پس از بارگیری هر صفحه، کش مرورگر پاک می شد و خود مرورگر دوباره بارگذاری می شد. صفحه آزمایشی از IIS در حال اجرا بر روی رایانه ای در همان شبکه با دستگاه آزمایش بارگیری شد.

سومین اندازه گیری زمانی انجام شد که فهرست کلمات ممنوعه تکمیل شد.

نتایج آزمایش نشان می دهد که وقتی لیست کلمات ممنوعه ای که ممکن است در صفحه در حال باز شدن باشد پر شود، سرعت بارگذاری اندکی کاهش می یابد. افت سرعت آنقدر کم است که می توان از آن چشم پوشی کرد.

پاک کردن لاگ

در طول آزمایش، به ویژه در هنگام اسکن و سیل، اندازه گزارش عملیات Outpost به طور دوره ای از اندازه مشخص شده در تنظیمات آن بیشتر می شد. روند پاکسازی گزارش به طور خودکار شروع شد و پاکسازی بدون هیچ مشکلی انجام شد. تنها نکته منفی این واقعیت است که در حین تمیز کردن، Outpost سیستم را 80100٪ بارگذاری کرد و مقدار حافظه اشغال شده آن چندین مگابایت افزایش یافت. پاک کردن گزارش بسیار سریع اتفاق می افتد و پس از اتمام، حافظه بدون مشکل به سیستم باز می گردد.

سیستم خود را با اسکنر امنیتی رتینا اسکن کنید

این تست امنیت سیستم را قبل و بعد از نصب Outpost نشان می دهد.

نتایج آزمایش نشان می دهد که پس از نصب، Outpost تمام آسیب پذیری های سیستم عامل را که قبل از نصب فایروال کشف شده بودند، بسته است.

حمله به دستگاه تست

در طول تست فایروال، سیل با استفاده از پروتکل های TCP، ICMP و IGMP انجام شد. سیل برای هر پروتکل 15 دقیقه طول کشید. در طول حمله، بار پردازنده و استفاده از حافظه Outpost ارزیابی شد.

SYNflood باعث شد بار CPU به 5070% برسد. مقدار حافظه اشغال شده توسط Outpost اندکی افزایش یافت و پس از پایان حمله به مقدار اولیه خود بازگشت.

سیل ICMP هیچ تأثیری بر پاسگاه نداشت. بار پردازنده حدود چند درصد نوسان داشت، مقدار حافظه کمی افزایش یافت.

سیل IGMP باعث نشت حافظه شد. پس از 15 دقیقه سیل IGMP، Outpost 251,916 کیلوبایت RAM و 259,108 کیلوبایت حافظه مجازی را اشغال کرد. بار پردازنده به طور مداوم در حدود 100٪ باقی مانده است. کار با کامپیوتر تقریبا غیرممکن بود. پس از تقریباً 2 ساعت سیل مداوم، Outpost از تمام منابع موجود سیستم استفاده کرد که 1250 مگابایت رم و حافظه مجازی است. پس از توقف سیل، هنوز کار بر روی دستگاه تا زمانی که دوباره راه اندازی نشده بود غیرممکن بود. نتیجه

به طور کلی، Outpost تأثیر خوبی بر جای گذاشت. همانطور که نتایج اسکن تأیید می کند، محافظت رایانه در برابر نفوذ در سطح مناسب ارائه می شود. ماژول ها بدون مشکل کار می کنند. به روز رسانی خودکار برنامه، کاربر قانونی را از نظارت بر انتشار نسخه های جدید و به روز رسانی برنامه بی نیاز می کند. مقدار منابع اشغال شده توسط برنامه بسیار کم است. فایروال عملاً هیچ تأثیری بر سرعت شبکه ندارد و کار را ایمن می کند و از رایانه در برابر نفوذ انواع خاصی از ویروس ها، اسکریپت های مخرب و حملات محافظت می کند. همه اینها با قیمت برنامه 500 روبل، Outpost را به ابزاری عالی برای تضمین امنیت و حفظ حریم خصوصی در شبکه تبدیل می کند.

من فکر می کنم که امنیت یک نگرانی برای هر کاربر کامپیوتر است. و اگر با چنین مزاحمتی مانند ویروس ها و تروجان ها همه چیز کم و بیش روشن است، پس با حملات مستقیم به سیستم همه چیز بسیار پیچیده تر است. برای جلوگیری از نقض اطلاعات مورد علاقه شما، باید فایروال را نصب کنید. اصل عملکرد هر فایروال بر کنترل کامل کلیه سرویس ها و برنامه هایی است که نیاز به دسترسی به شبکه جهانی وب یا شبکه محلی دارند.
تنظیم صحیح چنین "سپر" کار آسانی نیست. توسعه دهندگان این را درک می کنند و اغلب یک رابط ساده و واضح با حداقل تنظیمات برنامه قابل مشاهده ایجاد می کنند. این رویکرد در برنامه فایروال Agnitum Outpost نیز استفاده می شود. با این حال، پیکربندی خودکار همیشه برای یک کاربر خاص مناسب نیست. و اینجاست که بسیاری از افراد با مشکل ایجاد قانون برای یک برنامه خاص مواجه می شوند.

تمام تست ها با Agnitum Outpost Firewall ver انجام شد. 3.5. اما تنظیمات زیادی در نسخه های قبلی این محصول وجود خواهد داشت. اگر چیزی در مقاله نشان داده نشده است، بهتر است به آن دست نزنید و آن را همانطور که هست رها کنید.
بنابراین، بیایید شروع کنیم.

نصب هیچ مشکلی ایجاد نمی کند. آنها از شما می خواهند راه اندازی مجدد کنید - ما موافقیم.
بعد ایجاد یک پیکربندی خودکار است - ما آن را ایجاد می کنیم.
بلافاصله به "تنظیمات - سیستم - قوانین جهانی و دسترسی به سوکت خام" بروید. روی تب "تنظیمات" کلیک کنید و تمام قوانین جهانی را که برای همه برنامه ها و سرویس های موجود در شبکه اعمال می شود، مشاهده کنید.

اجازه حل DNS را بدهید. بدون این قانون، کار بر روی شبکه غیرممکن خواهد بود، زیرا دسترسی به سرور DNS مسدود خواهد شد.
. DHCP خروجی را مجاز کنید. این قانون اجازه می دهد تا از DHCP استفاده شود. اگر ارائه دهنده شما از DHCP استفاده می کند، آن را ترک کنید، اگر نه، با خیال راحت آن را غیرفعال کنید.
. اجازه شناسایی ورودی توصیه می کنم آن را خاموش کنید. برای اکثر کاربران، دریافت داده های ورودی در پورت 113 برای شناسایی هیچ فایده ای ندارد.
. Loopback را مجاز کنید. اتصالات حلقه بک را ایجاد کنید که اغلب به آنها "Loopback" گفته می شود. اگر از چنین اتصالی استفاده می‌کنید، کادر را ترک کنید، اگر نه، آن را غیرفعال کنید.
. پروتکل GRE را مجاز کنید. برای همه کسانی که از PPTP (دسترسی VPN) استفاده می کنند ضروری است. اگر از چنین اتصالی استفاده نمی کنید، آن را خاموش کنید. اگر شک دارید، با ارائه دهنده خود تماس بگیرید.
. مسدود کردن تماس رویه از راه دور. مسدود کردن تماس‌های رویه از راه دور اکثر کاربران مطلقاً نیازی به تماس های رویه از راه دور ندارند. اما هر کاربر بدی مطمئناً به این حق نیاز خواهد داشت. چک باکس را ترک می کنیم.
. انکار پروتکل های ناشناخته این قانون به شما این امکان را می دهد که در صورت عدم تعیین نوع پروتکل، هرگونه اتصال را مسدود کنید. ما "پرنده" را ترک می کنیم.

همه قوانین دیگر به شما امکان می دهند با پروتکل های TCP و UDP به درستی کار کنید، بنابراین همه چیز را همانطور که هست رها می کنیم.

در اینجا می توانیم دسترسی به یک پورت سیستم خاص را به طور کامل مسدود کنیم. چگونه انجامش بدهیم؟ این کاملا ساده است.

1. برای ایجاد یک سیستم/قانون کلی جدید، «افزودن» را انتخاب کنید.
بعد، پنجره ای با گزینه ها (گزینه ها) برای تنظیم قوانین عمومی/سیستم باز می شود.

2. یک رویداد را برای قانون انتخاب کنید، برچسب "Where is the protocol"، "Where is the direction" و "Where is the local port" را انتخاب کنید.

3. در قسمت “Rule Description” روی “Undefined” در خط “Where is the protocol” کلیک کنید و پروتکل مورد نیاز را انتخاب کنید.

4. در قسمت "Rule Description" روی "Undefined" در خط "Where is the direction" کلیک کنید و "Incoming" اتصال را انتخاب کنید.

5. در قسمت "Rule Description" روی "Undefined" در خط "Where is the local port" کلیک کنید و شماره پورتی را که می خواهید ببندید مشخص کنید.

6. در قسمت "Select Actions" برای قانون، "Block this data" را علامت بزنید و قانون را به عنوان "High Priority Rule" و "Ignore Component Control" علامت بزنید.

7. در قسمت Rule name، نام قانون را وارد کرده و برای ذخیره آن روی «OK» کلیک کنید. نام قانون باید در لیست "گزینه ها" ظاهر شود.

من قویاً توصیه می‌کنم قوانینی را ایجاد کنید تا ترافیک ورودی از پورت‌های UDP 135، 137، 138 و TCP 135، 139،445 را کاملا مسدود کنید. شما می توانید با خیال راحت پورت 5000 را برای اتصالات ورودی و خروجی مسدود کنید (این Plug&play جهانی است). همچنین می توانید پورت 5554 و 9996 را از طریق TCP ببندید. اغلب از طریق این پورت ها حملات به رایانه شما رخ می دهد.
در مرحله بعد، به تب "برنامه ها" بروید و همه برنامه ها را از آنجا حذف کنید. چرا ما به این نیاز داریم؟ حالا سعی میکنم توضیح بدم یک کاربر معمولی فقط به چند برنامه برای کار نیاز دارد: مرورگر، مدیر دانلود، برنامه ایمیل، کلاینت ftp، ICQ. بقیه منتظر بمانند...

ما خط مشی "آموزش" را تنظیم می کنیم، به اینترنت وارد می شویم و هر یک از آنها را راه اندازی می کنیم. Outpost از شما می خواهد که برای هر برنامه یک قانون ایجاد کنید، که ما انجام می دهیم. سپس هر قانون را جداگانه ویرایش می کنیم.

برای مرورگر Opera، توسعه دهندگان Outpost اتصالات زیر را مجاز کرده اند: خروجی برای پروتکل TCP در پورت های 21،25، 80-83، 110، 119، 135، 443، 1080، 3128، 8080،8081، 8088. بسیار زیاد، اینطور نیست؟ بیایید بفهمیم که چه چیزی از یک مرورگر نیاز داریم (قیاس با IE و Mozilla تقریباً کامل خواهد شد). ما ابتدا پورت 21 (اتصال FTP Opera) را مسدود می کنیم، اما اگر فایل ها را از سرورهای ftp با استفاده از مرورگر دانلود می کنید، باید یک علامت بزنید. پورت های 80-83 مسئول کار از طریق پروتکل HTTP هستند. ما به آنها دست نمی زنیم. پورت 25 (اتصال Opera SMTP) و 110 (اتصال Opera POP3) به ترتیب وظیفه ارسال و دریافت نامه را بر عهده دارند. اگر از برنامه ایمیل شخص ثالث استفاده نمی کنید، آن را ترک کنید. اگر نه، در صورت تمایل تیک کادر را بردارید. اخبار از طریق پروتکل NNTP به پورت 119 می رسد؛ اگر اخبار را از این طریق دریافت نکردید، می توانید با خیال راحت پورت را ببندید. 135 باید مسدود شود. پورت 443 مسئول اتصالات از طریق پروتکل HTTPS است که اغلب SSL نامیده می شود، که برای سازماندهی یک کانال امن رمزنگاری برای تبادل داده ها (رمزهای عبور، کلیدها، اطلاعات شخصی) در شبکه استفاده می شود. به نظر من بهتر است آن را بدون تغییر رها کنید. پورت 1080 مسئول اتصالات SOCKS است. اگر در حین کار از سرورهای SOCKS استفاده نمی کنید، می توانید با خیال راحت پورت را غیرفعال کنید. 3128، 8080،8081، 8088 - اینها همه پورت هایی برای کار با سرورهای پروکسی هستند: اگر از آنها استفاده می کنید، آنها را رها کنید.

Outlook با استفاده از اتصالات TCP خروجی در پورت های 25 کار می کند. 80-83,119, 110,143,389,443.995,1080. 3128. 8080. 8088. ما 25 و 110 را لمس نمی کنیم - آنها مسئول انجام عملکرد اصلی هستند. قبلاً با پورت 119 سروکار داشتیم. شماره پورت 995 - دریافت نامه از طریق پروتکل POP3 با استفاده از اتصال امن SSL/TLS. اگر به این نیاز ندارید، پورت 995 را ببندید. پورت 143 مسئول کار با نامه با استفاده از پروتکل IMAP است. بدون IMAP - پورت بسته است. از طریق پورت 389 می توانید به سرور LDAP دسترسی داشته باشید. بعید است که در خانه مفید باشد. بنابراین، ما در حال بسته شدن هستیم. خفاش! تقریباً از همان پورت های Outlook استفاده می کند، به جز پورت های مورد نیاز برای PROXY.

قوانین دانلود منیجرها نباید تغییر کند. آنها فقط از پورت های ضروری استفاده می کنند، اما اگر از پروکسی استفاده نمی کنید، می توانید با خیال راحت همان پورت های 3128. 8080. 8088 را مسدود کنید.
برای کلاینت ftp، فقط پورت 21 باید باقی بماند.

برخی از ابزارهای کمکی وجود دارد که باید به آنها توجه کنید.
. Alg.exe - سرویس دروازه لایه برنامه Microsoft. این فرآیند از افزونه های اشتراک گذاری اتصال به اینترنت / فایروال اتصال به اینترنت پشتیبانی می کند. این سرویس ها چندین کامپیوتر را در یک شبکه قادر می سازند تا از طریق یک کامپیوتر به اینترنت متصل شوند. در بیشتر موارد نیازی به آن نیست.
. Conf.exe Net-Meeting است. لازم نیست - آن را خاموش کنید..
. Dwwin.exe - گزارش خطای برنامه مایکروسافت. واضح بدون کلام!
. Mstsc.exe - دسکتاپ راه دور مایکروسافت. اتصال به کامپیوتر از راه دور.
. Explorer.exe - Microsoft Windows Explorer. اینترنت اکسپلورر به چه چیزی نیاز دارد؟
. Lsass.exe - خدمات مقامات امنیتی محلی. این سرور احراز هویت محلی است که فرآیند مسئول احراز هویت کاربران را در سرویس Winlogon ایجاد می کند.
. یک سرویس مسنجر که پیام های مدیریتی را بین مشتریان و سرورها ارسال می کند. به طور کلی، کاربر خانگی به آن نیاز ندارد.

آنتی ویروس از فایل های سیستم و کاربر در برابر نرم افزارهای مخرب محافظت می کند. هدف فایروال ها فیلتر کردن ترافیک ورودی و خروجی و مسدود کردن دسترسی غیرمجاز به رایانه است.

برای کار بر روی اینترنت، سیستم عامل از خدماتی استفاده می کند که پورت ها را باز کرده و منتظر اتصال به آنها می شود. با دانستن شماره پورت، کاربر می تواند از یک کامپیوتر راه دور به آن متصل شود و به برخی از منابع دسترسی پیدا کند. مشکل این است که پیاده‌سازی برخی از سرویس‌ها حاوی خطاهایی است که می‌توان از آنها برای حمله شبکه استفاده کرد - یا یک حمله ویروسی یا یک حمله با هدف اختلال در عملکرد یک سرویس آسیب‌پذیر یا سیستم به عنوان یک کل. یک فایروال با استفاده از مجموعه ای از قوانین، دسترسی به رایانه از طریق اینترنت را مجاز یا رد می کند.

توجه داشته باشید

در ابتدا فایروال پارتیشنی در لوکوموتیوها بود که بین موتورخانه و ماشین ها قرار داشت و از موتورخانه در برابر آتش احتمالی محافظت می کرد. در معنای امروزی خود، این کلمه تقریباً در اوایل دهه 1990 استفاده شد، زمانی که ترجمه واضحی برای کلمه انگلیسی فایروال یافت نشد. از آنجایی که کلمه آلمانی Brandmauer به همین معنی بود و قبلاً شناخته شده بود ، آنها شروع به استفاده از آن کردند ، اگرچه فقط در فضای پس از شوروی.

اولین نفری که ظاهر شد فیلترهای بسته، که بر اساس اطلاعات قرار داده شده در هدر عمل می کرد: آدرس IP، شماره پورت مبدا و مقصد، نوع و طول بسته. اینطور به نظر می رسید: یک رایانه در شبکه داخلی با یک آدرس IP خاص مجاز است فقط با استفاده از پورت مشخص شده به هر رایانه خارجی متصل شود. به عنوان مثال، پروتکل SMTP که برای ارسال ایمیل استفاده می شود، از پورت 25 استفاده می کند، پروتکل POP3 که از طریق آن نامه دریافت می شود، از پورت 110 استفاده می کند، وب سرویس ها معمولاً روی پورت 80 پیکربندی می شوند. هنگام تلاش برای دسترسی به سایر خدمات، فایروال اتصال را مسدود کرد.

به تدریج مشخص شد که چنین طرح ایستا کافی نیست. این منجر به ظهور فیلترهایی شد که بر وضعیت اتصالات نظارت می کنند (stateful). به تدریج، عملکرد فایروال ها افزایش یافت، فیلترهای سطح برنامه و فیلترهای اتصال ظاهر شدند که می توانستند زمینه را کنترل کنند. بیایید در تاریخ عمیق نشویم، به خصوص که امروزه یافتن آنها در شکل خالص آنها تقریباً غیرممکن است.

اغلب برای کاربر دشوار است که تصمیم بگیرد چه چیزی را رد کند یا به چه کسی اجازه دهد. سیستم عامل ویندوز تعامل کاربر زیر را با فایروال در حال استفاده می پذیرد. به عنوان مثال، آدرس یا نام سرور در مرورگر وب تایپ می شود. فایروال پس از تجزیه و تحلیل درخواست، به طور موقت آن را مسدود می کند و از کاربر برای تأیید می خواهد و تمام اطلاعات را در اختیار او قرار می دهد: برنامه یا سرویس، آدرس IP یا نام میزبان راه دور و پورت مقصد. اگر واقعاً قصد دارید با استفاده از این ابزار به اینترنت دسترسی داشته باشید، کاربر این موضوع را تأیید می کند و فایروال اجازه اتصال را می دهد. به منظور ایجاد مزاحمت برای کاربر در آینده، پاسخ به خاطر سپرده می شود. اگرچه، برای کاهش احتمال خطا، این روند پس از مدتی تکرار می شود.

بنابراین، اگر تصادفاً یک اتصال برای یک تروجان مخفی مجاز باشد، این احتمال وجود دارد که دفعه بعد اجازه داده نشود. با این حال، سازندگان ویروس نیز از این ویژگی تعامل استفاده می کنند. اکنون برای مخفی کردن برنامه خود، فقط باید آن را به عنوان یک افزونه اینترنت اکسپلورر دانلود کنند؛ گاهی اوقات خود مرورگر فراخوانی می شود که نوار آدرس آن نه تنها نام میزبان راه دور، بلکه اطلاعات سرقت شده را نیز در بر دارد. . کاربر همیشه اصل درخواست را درک نمی کند، بنابراین در بیشتر موارد فریب موفقیت آمیز است.

فایروال باید همراه با یک برنامه آنتی ویروس استفاده شود. اینها برنامه های کاربردی متقابل انحصاری نیستند، بلکه مکمل هستند، اگرچه بسیاری از فایروال های امروزی به سیستم های امنیتی واقعی تبدیل شده اند که می توانند وضعیت فوق را نظارت کنند.

کنترل ترافیک ورودی و خروجی ضروری است. در حالت اول، از تلاش‌های دسترسی غیرمجاز از خارج محافظت می‌شوید و کنترل ترافیک خروجی به شما این امکان را می‌دهد که تروجان‌ها و سایر برنامه‌های مخربی که سعی در دسترسی به اینترنت دارند و همچنین ترافیک غیرضروری به شکل بنر را مسدود کنید. . لازم به ذکر است که در حالی که تمام فایروال ها مشابه هستند، هر پیاده سازی خاص ممکن است دارای اشکال باشد.

ظهور ساخته شده در دیواره آتشویندوز XP مورد استقبال بسیاری قرار گرفت، اما به زودی مشخص شد که فقط ترافیک ورودی را کنترل می کند و از نظر سهولت تنظیمات نسبت به اکثر راه حل ها پایین تر است. بهبود یافته دیواره آتشدر ویندوز ویستا تا حدودی قابلیت های بیشتری دارد - از فیلتر کردن ترافیک ورودی و خروجی پشتیبانی می کند. می‌تواند از دسترسی برنامه‌ها یا پاسخ به درخواست‌های رایانه‌های دیگر جلوگیری کند، بنابراین برنامه‌های چندرسانه‌ای می‌توانند فایل‌های رسانه‌ای را در رایانه محلی پخش کنند اما نمی‌توانند به وب‌سایت‌های اینترنت متصل شوند. دیواره آتشویندوز ویستا بر منابع سیستم عامل نظارت می کند و اگر شروع به رفتار متفاوتی کند که معمولاً مشکلات را نشان می دهد، اتصال را مسدود می کند. اگر برنامه دیگری سعی کند برای نصب یک افزونه آنلاین شود، کاربر پیام هشدار ارسال شده را مشاهده می کند دیواره آتش.

با این حال، در عمل، کاربر ابزار کمی برای تنظیم دقیق دارد، و یک برنامه مخرب، یک بار در رایانه، ابتدا سعی می کند یک قانون مجاز ایجاد کند، و به طور خاص بر روی داخلی تمرکز می کند. دیوار آتش ویندوز، یا به سادگی آن را غیرفعال کنید، بنابراین ما آن را در نظر نخواهیم گرفت، بلکه چندین راه حل معمولی را در نظر خواهیم گرفت.

Outpost Firewall با ابزار تشخیص حملات هکری Jammer شروع شد که به سرعت محبوب شد. دلیل محبوبیت آن پیش پا افتاده بود. یک شرکت دولتی خارجی از یک تروجان برای جاسوسی از کاربرانش استفاده کرد. یک کارمند خاص Jammer را نصب کرد و نه تنها جاسوس افزار را کشف کرد، بلکه جهت فعالیت آن را نیز ردیابی کرد. این حادثه مطبوعات را تحت تأثیر قرار داد، رسوایی به راه افتاد و جمر بلافاصله محبوبیت پیدا کرد. فایروال Outpost Firewall Pro، که اولین نسخه آن در سال 2001 ظاهر شد، تقریباً بلافاصله به رسمیت شناخته شد و امروزه به دلیل عملکرد گسترده و هزینه کم آن محبوبیت زیادی پیدا کرده است.

امروزه این شرکت چندین گزینه برای Outpost Firewall Pro ارائه می دهد:

Outpost Firewall Pro 2008 یک فایروال شخصی است که حفاظت جامع از اینترنت را فراهم می کند و برای استفاده شخصی طراحی شده است. این نسخه با ویندوز ویستا سازگار است، نسخه اولیه 4.0 در وب سایت پروژه موجود است و از ویندوز 2000، XP و سرور 2003 پشتیبانی می کند.

Outpost Security Suite Pro - همچنین برای استفاده شخصی در نظر گرفته شده است، 100٪ محافظت از رایانه را فراهم می کند، شامل تمام ابزارهای امنیتی لازم است: فایروال، آنتی ویروس، ضد جاسوس افزار، فیلتر ضد اسپم و حفاظت فعال.

Outpost Network Security راه حلی برای محافظت از کسب و کارهای کوچک و متوسط ​​در برابر تهدیدات خارجی و داخلی است.

Outpost Firewall Free یک فایروال شخصی برای کسانی است که به طور نامنظم در اینترنت گشت و گذار می کنند.

بیایید نگاهی به Outpost Firewall Pro 2008 بیندازیم.

نصب Outpost Firewall Pro سنتی است. در مرحله اول، می توانید زبان نصب را انتخاب کنید - روسی، که سپس تمام پیام ها روی آن نمایش داده می شود. شرایط قرارداد مجوز را بپذیرید. در طول مراحل نصب، می‌توانید کادری به همین نام را علامت بزنید تا آخرین به‌روزرسانی‌های Outpost Firewall را دانلود کنید. پس از کپی کردن فایل ها ظاهر می شود Setup Wizard.

در اولین پنجره Setup Wizards(شکل 4.1) باید سطح امنیتی را که برنامه ارائه می کند انتخاب کنید:

مرتفع- برای کاربران پیشرفته؛ فایروال بیشترین محافظت ممکن را فراهم می کند.

معمولی– Outpost Firewall Pro از سیستم در برابر خطرناک ترین روش های نفوذ محافظت می کند بدون اینکه کاربر را با درخواست های مداوم آزار دهد. این سطح برای اکثر موارد توصیه می شود.

برنج. 4.1. Outpost Firewall Pro Setup Wizard

اسکن فایل ها در هنگام راه اندازی– از اجرای بدافزار شناخته شده جلوگیری می کند، اما دیگر تلاش های دسترسی مانند کپی کردن یا ذخیره را مسدود نمی کند.

در صورت تلاش برای دسترسی، فایل‌ها را اسکن کنید– از تمامی تلاش ها برای دسترسی به فایل های آلوده به بدافزار شناخته شده جلوگیری می کند.

گزینه دوم بیشترین محافظت را فراهم می کند، اما ممکن است بر عملکرد سیستم تأثیر منفی بگذارد. اگر متوجه کاهش عملکرد شدید، در رایانه های کم مصرف، بهتر است به گزینه اول بروید. برای بهبود عملکرد، می توانید کادر را علامت بزنید ذخیره وضعیت تأیید را فعال کنید. در این حالت، در اولین باری که به آن دسترسی پیدا می‌کنید، یک فایل کش مخفی ایجاد می‌شود، دفعه بعد با وضعیت فعلی بررسی می‌شود و اگر تفاوتی پیدا نشد، بررسی متوقف می‌شود.

برنج. 4.2.جعبه گفتگوی جادوگر پیکربندی

گزینه های زیر در اینجا امکان پذیر است:

به طور خودکار قوانین را ایجاد و به روز کنید- راحت ترین و توصیه شده ترین گزینه: با آنلاین شدن برنامه ها، کاربر قوانینی را برای آنها ایجاد می کند و در صورت لزوم آنها را به روز می کند.

به طور خودکار قوانین ایجاد کنید- یکسان، اما بدون به روز رسانی خودکار قوانین؛ در مورد دوم از کاربر درخواست می شود.

قوانین را به صورت خودکار ایجاد نکنید- قوانین به طور خودکار ایجاد نمی شوند.

با علامت زدن کادر آموزش خودکار Outpost Firewall Pro در عرض یک هفته، ایجاد خودکار قوانین مجاز برای برنامه های شناخته شده ای که درخواست اتصال دارند را فعال می کنید.

علاوه بر این، Agnitum شرکت در برنامه ImproveNet را پیشنهاد می کند. اگر کادر مناسب را علامت بزنید، داده‌های مربوط به برنامه‌های شبکه که قوانینی برای آنها وجود ندارد به طور خودکار جمع‌آوری می‌شود، قوانین سیستم جدید و آمار استفاده از برنامه ایجاد می‌شود. اطلاعات جمع آوری شده هفته ای یکبار به شرکت توسعه ارسال می شود (اطلاعات به صورت فشرده در پس زمینه بدون وقفه در عملکرد سیستم مخابره می شود). بر اساس اطلاعات جمع آوری شده، قوانین جدیدی ایجاد می شود که سپس از طریق سیستم به روز رسانی در دسترس خواهد بود. نتیجه برنامه ImproveNet باید کاهش تعداد درخواست‌ها به کاربر باشد: Outpost باید استقلال بیشتری در تصمیم‌گیری کسب کند. در صورت لزوم می توان با اجرای دستور این تنظیمات را تغییر داد تنظیمات > عمومی > ImproveNet.

هنگامی که برنامه را برای اولین بار اجرا می کنید، یک پیام برای ثبت برنامه روی صفحه ظاهر می شود. اگر مجوز ندارید، می توانید با کلیک بر روی دکمه به طور قانونی به مدت 30 روز از Outpost Firewall استفاده کنید. استفاده کنید.

پس از نصب، Outpost Firewall پیکربندی شده و آماده استفاده است. این با نمادی که در قسمت اعلان ظاهر می شود نشان داده می شود که ظاهر آن به خط مشی انتخاب شده بستگی دارد. به طور پیش فرض نصب شده است حالت آموزش. بر اساس آن، هر بار که برنامه‌ای که برای آن قانون تنظیم نشده است، سعی می‌کند به شبکه دسترسی پیدا کند، درخواستی (شکل 4.3) حاوی اطلاعات لازم به کاربر ارائه می‌شود که در بیشتر موارد اجازه می‌دهد تا تصمیم بگیرد: برنامه. نام، سرویس راه دور، شماره پورت و آدرس IP.

برنج. 4.3.برنامه در حال تلاش برای دسترسی به شبکه است

علاوه بر این، هنگامی که ماژول Anti-Spyware فعال است، درخواست تجزیه و تحلیل می شود و اگر همه چیز عادی باشد، یک برچسب در کنار نام برنامه ظاهر می شود. هیچ جاسوس افزاری شناسایی نشد. بر اساس اطلاعات دریافتی، کاربر می تواند یکی از تصمیمات زیر را اتخاذ کند:

هر گونه فعالیتی را برای این برنامه مجاز کنید- برنامه به لیست موارد مورد اعتماد اضافه می شود و تمام اتصالات درخواست شده توسط آن به طور خودکار مجاز است.

هر گونه فعالیت در این برنامه را رد کنید- برنامه وضعیت ممنوعه را دریافت می کند و همه اتصالات به طور خودکار مسدود می شوند.

یک قانون بر اساس استاندارد ایجاد کنید- اکثر برنامه ها فقط از طریق پروتکل ها و پورت های خاصی به شبکه نیاز دارند. Outpost شامل الگوهایی است که می توان از آنها برای ایجاد قوانین برای چنین برنامه هایی استفاده کرد - در این مورد، برنامه به پروتکل های مشخص شده محدود می شود.

اجازه می دهد یک باریا یکبار مسدود کنید- اگر به هدف برنامه شک دارید، می توانید یک بار دسترسی آن به شبکه را مجاز یا رد کنید و واکنش برنامه را زیر نظر بگیرید.

با کلیک بر روی لینک دستیار، می توانید اطلاعات دقیق تری در مورد فرآیند دریافت کنید تا به شما در تصمیم گیری صحیح کمک کند، از جمله اطلاعاتی از وب سایت توسعه دهندگان. در دکمه های منو خوبمی تواند فعال شود حالت یادگیری خودکار.

برای چنین برنامه ای، شما همچنین می توانید قانون خود را با توضیحات ایجاد کنید. به عنوان مثال، بیایید یک قانون برای مرورگر وب فایرفاکس ایجاد کنیم. در منوی زمینه که با کلیک راست روی نماد در ناحیه اعلان فراخوانی می شود، را انتخاب کنید تنظیمات، در پنجره ظاهر شده (شکل 4.4) به تب بروید فایروال > قوانین شبکهو دکمه را فشار دهید اضافه کردن.

برنج. 4.4.پنجره ایجاد قوانین شبکه

برنامه از شما می خواهد که مسیر فایل اجرایی را مشخص کنید. با استفاده از مدیر فایل خود، به دایرکتوری که فایرفاکس در آن نصب شده است بروید (به طور پیش فرض این است C:\Program Files\Mozilla Firefox، جایی که فایل را انتخاب کنید firefox.exe. به طور پیش فرض، برنامه در دسته بندی قرار می گیرد مسدود; برای اجازه دسترسی او به شبکه، مورد را در منوی زمینه انتخاب کنید همیشه به این برنامه اعتماد کنید.

در این صورت اپلیکیشن دسترسی کامل خواهد داشت. برای سفارشی سازی دقیق تر رفتار آن، در همان منو، را انتخاب کنید از قوانین استفاده کنید. یک پنجره ظاهر می شود ویرایشگر قوانین، جایی که روی برگه است قوانین شبکهنیاز به فشار دادن یک دکمه جدید. در پنجره ای که ظاهر می شود، قانون را با مشخص کردن رویداد (جهت، آدرس و پورت) و پارامترها (اعلان، فعال کردن فیلتر پویا، ثبت نام نکنید) ویرایش کنید. روی لینک زیر خط کشیده شده در فیلد کلیک کنید رمزگشایی قانونمی توانید مقادیر پارامتر را تغییر دهید.

پس از پایان دوره آموزشی، یعنی زمانی که تمام قوانین ایجاد شد و کاربر دیگر درخواستی دریافت نمی کند، باید به حالت پس زمینهکار کردن در این حالت فایروال در حالت نامرئی برای کاربر عمل می کند و آیکونی در قسمت اعلان نمایش نمی دهد. به لطف این، برای مثال، والدین می توانند ترافیک ناخواسته را مسدود کنند و بدون اینکه فرزندشان متوجه شود، کار در اینترنت را کنترل کنند. در این حالت، Outpost Firewall منابع کمتری مصرف می کند.

برای تغییر حالت پس‌زمینه، با پنجره تنظیمات تماس بگیرید. روی زبانه معمول هستنددر لیست کشویی حالت بوت را انتخاب کنیدنصب زمینه. برای جلوگیری از تغییر تنظیمات دیوار آتش، در همان برگه، سوئیچ را انتخاب کنید حفاظت از رمز عبوربه موقعیت روشن کنو رمز عبور تعیین کنید.

بجز حالت های آموزشیخط‌مشی‌های زیر وجود دارد (آنها در منوی زمینه نماد ناحیه اعلان موجود هستند):

همه چیز را مسدود کنید- تمام اتصالات مسدود شده است. این خط مشی را می توان به عنوان مثال برای قطع موقت یک کامپیوتر از شبکه استفاده کرد.

حالت قفل- تمام اتصالات به جز موارد مجاز مسدود شده است. پس از مرحله آموزش، ارزش استفاده از این سیاست خاص را دارد.

حالت رزولوشن- همه اتصالات مجاز است، به جز موارد ممنوعه؛

خاموش کن- عملکرد Outpost Firewall، از جمله آشکارساز حمله، به حالت تعلیق درآمده است، همه اتصالات مجاز هستند.

پس از نصب، Outpost Firewall آماده کار است و در بیشتر مواقع کاربر در هنگام تلاش برای دسترسی به هر برنامه ای در اینترنت، صرفاً به صورت پاسخ دادن به سؤالات با آن ارتباط برقرار می کند. برای مشاهده آمار ربات و فعالیت شبکه برنامه ها، تنظیم دقیق خط مشی فایروال و افزونه ها، باید پنجره اصلی برنامه را باز کنید (شکل 4.5).

برنج. 4.5.پنجره اصلی برنامه

از نظر ظاهری، پنجره اصلی به دو قسمت تقسیم می شود. در بالا یک پنل با دکمه هایی وجود دارد که دسترسی سریع به برخی از عملکردها را فراهم می کند.

برای نمایش اطلاعات به صورت کاربرپسند، یک پنل اطلاعاتی در سمت چپ قرار دارد که کار با آن یادآور کار در رهبر ارکسترپنجره ها. پانل سمت چپ یک دسته را انتخاب می کند و پانل سمت راست اطلاعات دقیق را نشان می دهد. در کنار برخی موارد یک علامت مثبت وجود دارد که با کلیک کردن روی آن می توانید لیست را گسترش دهید. با انتخاب مورد خوش آمدی، می توانید اطلاعات مربوط به مجوز، مشاهده اخبار از وب سایت توسعه دهنده و غیره را دریافت کنید دیواره آتششامل دو زیر پاراگراف

فعالیت شبکه. با انتخاب این مورد، می‌توانید فهرستی از تمام برنامه‌ها و فرآیندهایی که در حال حاضر اتصالات فعال دارند، و اطلاعات دقیق در مورد آنها (پروتکل، آدرس IP و پورت، زمان و مدت شروع اتصال، تعداد بایت‌های ارسال و دریافت شده، سرعت، وضعیت).

اگر اتصالی را مشاهده کردید که اجازه نداده‌اید، یا مشکوک هستید که یک تروجان مخفی در حال کار است، می‌توانید با کلیک راست روی خط مربوطه در سمت راست صفحه و انتخاب مورد در منوی زمینه، اتصال را قطع کنید. ظاهر می شود قطع شدن. با انتخاب آیتم در همان منو ستون ها، می توانید فیلدهای خروجی اطلاعات را ویرایش کنید. پاراگراف یک قانون ایجاد کنیدبه شما اجازه می دهد تا به سرعت ویرایشگر قوانین را برای این برنامه باز کنید.

پورت های استفاده شده. این همه برنامه ها و فرآیندهایی را که در حال حاضر دارای پورت های باز هستند، از جمله آنهایی که منتظر اتصال هستند، نمایش می دهد.

جزء امنیت محلیاز رایانه شما در برابر تهدیدات ناشناخته یا پنهان محافظت می کند. در اینجا می توانید سطح امنیتی را تغییر دهید و لیستی از استثناها را برای فرآیندهایی که نیازی به نظارت ندارند ایجاد کنید، حفاظت داخلی Outpost Firewall Pro را فعال یا غیرفعال کنید. در زیر پاراگراف فرآیندهای فعاللیستی از تمام فرآیندهای فعال نمایش داده می شود که فعالیت شبکه آنها را نشان می دهد.

جزء ضد جاسوسیاز رایانه شما در برابر تروجان ها، کرم ها و نرم افزارهای جاسوسی محافظت می کند. با لمس یک دکمه بررسی سیستم را اجرا کنیدمی توانید سیستم را برای تهدیدها و اشیاء مشکوک اسکن کنید. در این صورت می توانید یکی از گزینه های بررسی سیستم را انتخاب کنید: سریع, پر شدهو انتخابی. تمام اشیاء مشکوک به برگه منتقل می شوند قرنطینه، از آنجا می توان آنها را حذف کرد، به سادگی بازیابی کرد یا با افزودن آنها به استثناها بازیابی کرد. حالت حفاظت بلادرنگ و عملکرد اسکنر نامه نیز در اینجا تنظیم شده است.

روی زبانه کنترل وبتعداد اشیاء مسدود شده (کوکی ها، محتوای فعال صفحات وب، ارجاع دهنده ها، بنرهای تبلیغاتی) و همچنین تلاش برای انتقال داده های شخصی را نشان می دهد.

توجه داشته باشید

ارجاع دهنده ها حاوی اطلاعاتی هستند که به شما امکان می دهد ردیابی کنید که کاربر از کدام منبع به یک آدرس معین هدایت شده است. مجموعه ای از ارجاع دهندگان به شما این امکان را می دهد که دریابید از کدام منابع بازدید شده است.

تمام رویدادهای ثبت شده توسط Outpost Firewall Pro را می توان با رفتن به مشاهده کرد گزارش رویداد. آنها به دسته هایی تقسیم می شوند (رویدادهای داخلی، فایروال، آشکارساز حمله، کنترل وب، ضد جاسوس افزار)، که برای تجزیه و تحلیل راحت است.

تنظیمات Outpost Firewall Pro با کلیک روی دکمه ای به همین نام قابل دسترسی است. موارد تنظیمات اصلی با نام های موجود در پنجره اصلی برنامه مطابقت دارند (شکل 4.6).

برنج. 4.6.پنجره تنظیمات Outpost Firewall Pro

بیایید به متداول ترین تنظیمات مورد استفاده و مواردی که ممکن است در مرحله اولیه کار مورد نیاز باشد نگاه کنیم.

در منو معمول هستندزبان رابط، حالت دانلود و وضوح حالت بازی را انتخاب کنید، که در آن فایروال کاربر را با پیام ها آزار نمی دهد. با علامت زدن کادرها، فناوری SmartScan و حفاظت فایروال داخلی فعال می شود. با رفتن به منوی فرعی پیکربندی، می توانید تنظیمات را با رمز عبور محافظت کنید، پیکربندی را ذخیره و بازیابی کنید. برنامه به روز رسانی در زیر پاراگراف نشان داده شده است به روز رسانی. پس از نصب، به روز رسانی ها هر ساعت بررسی می شود. در صورت لزوم می توان این را تغییر داد.

در منو دیواره آتشحالت عملکرد فایروال در حالت عادی، پس زمینه و حالت بازی پیکربندی شده است. در حین نصب، Outpost Firewall Pro تنظیمات شبکه را تجزیه و تحلیل می کند و شبکه های محلی که از نظر آن ایمن هستند در قسمت فرعی وارد می شوند. تنظیمات LAN. به طور پیش فرض، هرگونه ارتباط با چنین شبکه هایی مجاز است. در صورت لزوم، در اینجا می توانید لیست شبکه های مورد اعتماد، آدرس های IP فردی و دامنه ها را تغییر دهید. کادر را علامت بزنید امانتداردر کنار آدرس تمام اتصالات را مجاز می کند. برای اجازه دادن به اتصال به فایل‌ها یا دایرکتوری‌های مشترک با استفاده از پروتکل NetBIOS، کادر انتخابی به همین نام را انتخاب کنید. مدول آشکارساز حمله، که تنظیمات آن در منوی مربوطه قرار دارد (شکل 4.7)، عملکردهایی را اضافه می کند که معمولاً معمولی فایروال های کلاسیک نیستند: تشخیص و جلوگیری از حملات رایانه ای از شبکه محلی و اینترنت. این ماژول داده های دریافتی را برای امضای حملات شناخته شده اسکن می کند، و همچنین تلاش های اسکن و حملات با هدف انکار سرویس (DoS - Denial of Service) و سایر حملات شبکه، از جمله ناشناخته، را تجزیه و تحلیل می کند.

برنج. 4.7.تنظیمات ماژول ردیاب حمله

مشاوره

اگر یک سیستم شبکه برای شناسایی و دفع حملات بر روی رایانه شما نصب شده است، ماژول تشخیص حمله باید با برداشتن علامت کادر مربوطه غیرفعال شود.

در زمینه سطح زنگ هشدارسطح هشدار و اقدامات ماژول هنگام شناسایی حمله پیکربندی شده است. با استفاده از نوار لغزنده، می توانید یکی از سه سطح هشدار را انتخاب کنید: کوتاه, بهینهو بیشترین، که در پاسخ به برخی از انواع حملات خوش خیم متفاوت هستند. دومی بالاترین سطح محافظت را ارائه می دهد، اما تعداد زیادی هشدار صادر می کند. با فشردن دکمه تنظیمات، می توانید تعیین کنید که Outpost Firewall چه نوع حملاتی را شناسایی و از آن جلوگیری کند. روی زبانه شبکه محلی کابلیحفاظت در برابر حملات خاص معمول شبکه های اترنت و Wi-Fi را پیکربندی می کند. به ویژه، فیلتر ARP باید در اینجا فعال شود تا در برابر مهاجمان جعل آدرس IP محافظت شود. در منطقه حملات اترنتواکنش ماژول به چنین حملاتی پیکربندی شده است. روی زبانه علاوه بر اینشما می توانید لیست حملاتی را که ماژول باید شناسایی کرده و از آنها جلوگیری کند ویرایش کنید. هر حمله توضیحات کوتاهی دارد، اما توصیه می‌شود که هر چیزی را فقط در صورتی غیرفعال کنید که دقیقاً بدانید چه کاری انجام می‌دهید. با فشردن دکمه پورت های آسیب پذیر، می توانید تمام شماره پورت هایی که نیاز به توجه ویژه دارند را مشخص کنید. در اینجا می توانید شماره پورت هایی را که به طور سنتی توسط تروجان ها و برنامه های کنترل کامپیوتر از راه دور استفاده می شود وارد کنید. کادر را علامت بزنید مهاجم را برای ... دقیقه مسدود کنیدبه شما امکان می دهد مدت زمانی را تنظیم کنید که آدرس IP گره مهاجم مسدود شود، یعنی هیچ کس نمی تواند از این آدرس به رایانه محافظت شده متصل شود. چک باکس اضافی زیرشبکه مهاجم را مسدود کنیدبه شما این امکان را می دهد که در صورتی که یک مهاجم بخواهد آدرس IP را تغییر دهد از خود محافظت کنید (به عنوان مثال، هنگام اتصال مجدد از طریق اتصال مودم، می توانید آدرس IP دیگری دریافت کنید). برای دریافت هشدار هنگام شناسایی حملات، کادرها را انتخاب کنید هنگام شناسایی حملات، یک هشدار صوتی پخش کنیدو نمایش هشدار بصری هنگام شناسایی حملات. برای اطمینان از اینکه گره های قابل اعتماد توسط آشکارساز حمله مسدود نمی شوند، باید در فیلد مشخص شوند استثناها- تمام بسته های ارسال شده توسط آنها مخرب تلقی نمی شوند.

راه اندازی ماژول امنیت محلیمشابه آنچه در بالا توضیح داده شد. با استفاده از نوار لغزنده، بسته به ماهیت کار فعلی، یکی از چهار سطح امنیتی تنظیم می شود - از کوتاه، که فقط درخواست های دسترسی به شبکه از فایل های اجرایی اصلاح شده را کنترل می کند بیشترینکه فعال سازی آن حداکثر حفاظت از سیستم را ممکن می سازد. با فشردن دکمه تنظیمات، می توانید مشخص کنید که این ماژول چه اقدامات، رویدادها و اجزایی را باید نظارت کند. فقط در صورت بروز مشکل یا اگر دقیقاً می دانید به چه چیزی می خواهید برسید، باید از این گزینه استفاده کنید. در بیشتر موارد استفاده از نوار لغزنده راحت تر است سطح امنیت. برنامه هایی که ممکن است توسط برنامه های دیگر فراخوانی شوند را می توان فهرست کرد برنامه های کاربردی قابل توجه، و قوانین کنترل را به صورت جداگانه در لیست پیکربندی کنید استثنائات کنترل ضد نشت. برای این کار روی دکمه همنام کلیک کرده و مسیر فایل اجرایی را مشخص کنید. مدول امنیت محلیاعمال خود را کنترل نخواهد کرد و کاربر را با درخواست ها آزار خواهد داد.

روی زبانه ضد جاسوسیماژول کنترل جاسوس افزار و پیکربندی هشدارها و استثناها را فعال یا غیرفعال می کند. کادر را علامت بزنید هنگام راه اندازی یک برنامه، وجود نرم افزارهای جاسوسی را بررسی کنیدپس از شروع Outpost Firewall Pro امکان اسکن تمام برنامه های در حال اجرا را فراهم می کند. اگر اسکن سیستم را بارگیری کرد، می توانید کادر را انتخاب کنید کارهای مشخص شده را با اولویت پایین اجرا کنید. در زیر پاراگراف پروفایل و برنامهنمایه‌های بررسی سیستم و کارهای بررسی خودکار در زمان‌های مشخص پیکربندی می‌شوند. هنگام تنظیم نمایه اسکن، می توانید مشخص کنید که کدام اشیاء سیستم و پارتیشن های هارد دیسک باید اسکن شوند و همچنین انواع خاصی از فایل ها و بایگانی ها را اسکن کنید. با استفاده از یک لیست کشویی اقدامی را انتخاب کنیدعملکرد پیش فرض را برای اشیاء مخرب شناسایی شده تنظیم می کند. کادر را علامت بزنید پرش از فایل های بزرگتر از: ... مگابایتبه شما امکان می دهد حداکثر اندازه فایل های اسکن شده را تنظیم کنید. روی زبانه اسکنر ایمیلحالت بررسی پیوست ها در ایمیل ها را پیکربندی می کند. اگر ایمیل شما قبلاً توسط یک برنامه آنتی ویروس اسکن می شود، می توانید با علامت زدن کادر این اسکن را غیرفعال کنید. فیلتر پیوست را غیرفعال کنید. موارد باقی‌مانده به شما امکان می‌دهند نام پیوست‌ها را با پسوندهای مشخص شده تغییر دهید یا آنها را قرنطینه کنید.

Tab کنترل وبشامل تنظیمات ماژول به همین نام است. از نوار لغزنده برای انتخاب سطح کنترل وب استفاده کنید. در پایین ترین سبک وزنفقط تبلیغات بر اساس کلمات کلیدی مسدود شده است، عناصر تعاملی مجاز هستند. اگرچه عناصر تعاملی در ابتدا برای ساده سازی تعامل با کاربر طراحی شده بودند، اما می توانند توسط هکرها مورد سوء استفاده قرار گیرند. هنگام تنظیم سطح بهینهبرخی از عناصر تعاملی خطرناک مسدود شده اند. با فشردن دکمه تنظیمات، می توانید مشخص کنید کدام عناصر خاص را مسدود یا مجاز کنید: اسکریپت های ActiveX و Visual Basic، برنامه ها و اسکریپت های جاوا، کوکی ها، پنجره های بازشو، عناصر تعاملی خارجی، فریم های پنهان، انیمیشن ها و ارجاع دهنده ها.

مانند سایر منابع اطلاعاتی، بسیاری از منابع اینترنتی به لطف تبلیغات وجود دارد. برخی از سایت ها از بنرها که تصاویری با اندازه های مختلف هستند سوء استفاده می کنند که منجر به کاهش زمان بارگذاری می شود. علاوه بر این، کاربری که به ازای هر مگابایت پرداخت می کند، ترافیک ارزشمندی را از دست می دهد. غیرفعال کردن نمایش تصاویر فقط تا حدی مشکل را حل می کند.

توجه داشته باشید

به طور کلی پذیرفته شده است که بنرها به دلیل اندازه آنها سرعت بارگذاری را کاهش می دهند که گاهی اوقات از اندازه خود اطلاعات بیشتر می شود و به همین دلیل است که کاربر منبع را دانلود کرده است. این همه چیز نیست: بنرها با استفاده از اسکریپت هایی بارگذاری می شوند که آدرس را به صورت پویا تولید می کنند، اما اغلب از سایت های دیگر، بنابراین در برخی موارد کاربر مجبور می شود منتظر بماند تا سایت پیدا شود و اطلاعاتی که سپس می بیند مشخص شود.

هنگام تنظیم نوار لغزنده در سطح بیشترینتبلیغات را می توان بر اساس اندازه مسدود کرد. با این حال، امروزه از محتوای فعال در بسیاری از منابع استفاده می شود و بدون فعال سازی آن، کار تمام عیار غیرممکن است. چنین سایت هایی را می توان به برگه اضافه کرد استثناها. روی زبانه اطلاعات شخصیمسدود کردن انتقال داده های شخصی پیکربندی شده است، به عنوان مثال، تلاش برای انتقال شماره کارت اعتباری. با تنظیم پارامترهای مختلف، می توانید به طور خودکار اطلاعات شخصی را با ستاره جایگزین کنید یا انتقال چنین بسته هایی را مسدود کنید. با این حال، اگر با فروشگاه های آنلاین و سایر منابعی که به چنین اطلاعاتی نیاز دارند کار می کنید، آنها را به منو اضافه کنید استثناها. شما می توانید سایت های مخرب شناخته شده را به طور کامل مسدود کنید و مسدود کردن تبلیغات را با کلمات کلیدی در زیربخش پیکربندی کنید تبلیغات و وب سایت. روی زبانه با کلمات کلیدیشما می توانید لیستی از کلمات کلیدی که در تگ های HTML مطابقت دارند را مشخص کنید IMG SRC=و AHREF=دانلود آنها مسدود خواهد شد. با فشردن دکمه دانلودیا صرفه جویی، می توانید لیستی را که از رایانه دیگری دریافت کرده اید دانلود کنید یا چنین لیستی را برای استفاده بعدی در سیستم های دیگر ذخیره کنید. Tab به اندازهحاوی لیستی از اندازه های تصویر است که اگر در تگ HTML مطابقت داشته باشند آنقاشی مسدود خواهد شد برای افزودن اندازه بنری که در لیست نیست، داده های آن را در فیلدها وارد کنید عرضو ارتفاعو دکمه را فشار دهید اضافه کردن.

بدون شک، Outpost Firewall دارای قابلیت های غنی است و به شما اجازه می دهد تا محافظت کاملی را انجام دهید. با این حال، بسیاری از کاربران نمی خواهند یا قادر به پرداخت هزینه محصول نرم افزاری نیستند. بیایید یکی از فایروال های رایگان موجود را در نظر بگیریم - COMODO Firewall Pro. انواع ویژگی های اضافی در چنین محصولاتی وجود ندارد، اما عملکرد اصلی را انجام می دهد - محافظت از اتصالات شبکه، و برای مبارزه با نرم افزارهای جاسوسی، ویروس ها و سایر "هدایایی" که اینترنت در آنها غنی است، می توانید از برنامه های دیگر شرح داده شده در این کتاب استفاده کنید.

COMODO Personal Firewall Pro توسط شرکت آمریکایی Comodo Group توسعه داده شده است و بارها در تست های مختلف جوایزی را کسب کرده است. وب سایت پروژه در http://www.personalfirewall.comodo.com/. این فایروال قادر است به طور مستقل با اکثر تهدیدات احتمالی مقابله کرده و اخطار و توصیه مناسب را در اختیار کاربر قرار دهد. برای استفاده شخصی، Comodo Firewall به صورت رایگان توزیع می شود، اما در ازای پرداخت هزینه، محصول ویژگی های اضافی را ارائه می دهد. اگرچه ویژگی های آن در حال حاضر کافی است: چندین هزار برنامه مختلف را در دسته های مختلف (adware، spyware، امن و غیره) تشخیص می دهد. می توانید توابع نظارت بر فایل رجیستری و برنامه را اضافه کنید. ممکن است فایل های مشکوک برای تجزیه و تحلیل توسط متخصصان به سرور شرکت ارسال شود. این برنامه رابط کاربری ساده و کاربر پسندی دارد، متاسفانه آخرین نسخه 3.0 فقط به زبان انگلیسی است. نسخه 3.0 در ویندوز ویستا، نسخه های 64 بیتی ویندوز XP و ویندوز سرور 2003 کار می کند. نسخه قبلی 2.4 در وب سایت پروژه موجود است که دارای نسخه ای با رابط روسی است. نسخه 2.4 از ویندوز 2000 پشتیبانی می کند.

در نسخه جدید، فایروال به معماری جدیدی به نام A-VSMART (آنتی ویروس، جاسوس افزار، بدافزار، روت کیت، تروجان) منتقل شده است. وظیفه آن افزایش قابل توجه سطح حفاظت از طریق کنترل دقیق تر ترافیک، نظارت بر فرآیند و محدودیت دسترسی به اشیاء حیاتی سیستم است. نسخه 3.0 در پیکربندی انعطاف پذیرتر شده است، کاربر پارامترهای بیشتری در اختیار دارد. گروهی از سیاست های از پیش پیکربندی شده به شما امکان می دهد در صورت لزوم قوانین پیچیده تری بسازید.

نصب برنامه به صورت سنتی و با وجود عدم وجود رابط محلی، ساده است. در بیشتر موارد کافی است تنظیمات پیش فرض را بپذیرید و روی دکمه کلیک کنید بعدبرای رفتن به مرحله بعدی پس از جمع آوری پارامترهای سیستم و انتخاب دایرکتوری برای نصب، ویزارد راه اندازی می شود Comodo Firewall Pro Configuration Wizard. در مرحله اول از شما می خواهد که حالت عملکرد برنامه را انتخاب کنید: فایروال با دفاع + (توصیه می شود)یا دیواره آتش. حالت دوم این است که به عنوان یک فایروال بدون ویژگی های اضافی کار کند. اگر برنامه‌ای روی رایانه‌تان نصب نکرده‌اید که باعث ایجاد تداخل در هنگام کار با آن شود، باید اولین گزینه را انتخاب کنید که حداکثر محافظت را ارائه می‌کند. مرحله بعدی پاسخ دادن به اتصال A-VSMART است - پاسخ مثبت دهید.

پس از نصب، برنامه شروع به یادگیری می کند، راه اندازی هر برنامه ای را در رایانه کاربر نظارت می کند و تلاش می کند تا یک اتصال برقرار کند. اگر COMODO نتواند به تنهایی تصمیم بگیرد، یک پنجره اعلان ظاهر می شود (شکل 4.8) که از کاربر می خواهد این کار را انجام دهد. رنگ بالای پنجره به شدت وضعیت بستگی دارد. اگر COMODO یک رویداد را بحرانی ارزیابی کند، رنگ قرمز و اگر خطر چندان بزرگ نباشد، رنگ زرد خواهد بود.

برنج. 4.8.درخواست کاربر از COMODO

در بالای میدان کاربردبرنامه ای را نشان می دهد که در درخواست شرکت می کند، در از راه دور– آدرس IP سیستم و پروتکل راه دور (TCP یا UDP) و در بندر- پورت سیستم محلی که درخواست به آن دریافت شده است. کاربر می تواند یکی از گزینه های زیر را انتخاب کند:

اجازه دادن به این درخواست- اجازه دادن به این اتصال؛

این درخواست را مسدود کنید- این اتصال را مسدود کنید.

با این برنامه به عنوان- نحوه مشاهده این برنامه را نشان دهید.

هنگام انتخاب آخرین مورد با استفاده از لیست کشویی، باید یک قانون از پیش تعریف شده را مشخص کنید. اگر درخواست شبکه است - مرورگر اینترنت(مرورگر اینترنت) سرویس گیرنده FTP(کلاینت FTP)، برنامه مورد اعتماد(برنامه مورد اعتماد)، برنامه مسدود شده(برنامه مسدود کردن)، فقط خروجی(فقط خروجی). اگر این برنامه است نصب کننده یا به روز رسانی(نصب یا به روز رسانی) برنامه مورد اعتماد, برنامه سیستم ویندوز(برنامه سیستم ویندوز) برنامه ایزوله(برنامه ایزوله)، برنامه محدود(کاربرد محدود). برای اطمینان از اینکه COMODO انتخاب شما را به خاطر می آورد، مطمئن شوید که چک باکس علامت زده شده است پاسخ من را به خاطر بسپار. وقتی انتخاب شما انجام شد، دکمه را فشار دهید خوب.

هنگام اجرای یک برنامه محلی یا تلاش برای برقراری ارتباط با رایانه دیگری، کاربر از طریق یک پنجره بازشو مطلع می شود. فایروال در حال یادگیری است(شکل 4.9).

برنج. 4.9.آموزش فایروال در حال انجام است

بیایید به نکات اصلی نگاه کنیم. از نظر ظاهری، پنجره برنامه به سه قسمت تقسیم می شود. در بالا یک پنل با چهار دکمه وجود دارد که دسترسی به عملکردهای اصلی فایروال را فراهم می کند. برای دریافت خلاصه ای از وضعیت فعلی، کلیک کنید خلاصه(شکل 4.10).

برنج. 4.10.رابط COMODO

در زمینه وضعیت سیستموضعیت فایروال را نشان می دهد. پس از بوت شدن سیستم، بررسی تنظیمات فعلی و برنامه ها و سرویس های در حال اجرا مدتی طول می کشد و پس از آن نتیجه نمایش داده می شود. اگر همه چیز خوب باشد، یک نماد سبز رنگ خواهید دید. در صورت بروز مشکل، خود COMODO راه حلی را پیشنهاد می کند. در زمینه دفاع شبکهتعداد کل اتصال(های) ورودی و اتصال(های) خروجی را نشان می دهد. با کلیک روی لینک تمام فعالیت ها را متوقف کنید، می توانید به سرعت همه اتصالات را مسدود کنید. لینک بعد سطح امنیت فایروال روی تنظیم شده است، سطح حفاظت فعلی را نشان می دهد. با کلیک بر روی آن به پنجره تنظیمات هدایت می شوید تنظیمات رفتار فایروال، که در آن می توانید از نوار لغزنده برای تنظیم یکی از پنج سطح حفاظت استفاده کنید:

معلول- خط مشی های شبکه غیرفعال هستند، تمام ترافیک ورودی و خروجی مجاز است.

حالت آموزش- فایروال در حالت یادگیری است، اطلاعات مربوط به برنامه هایی که ارتباط برقرار می کنند بدون تماس با کاربر به خاطر سپرده می شود.

آموزش با حالت ایمن- حالت پیش فرض؛ خط‌مشی‌های شبکه فعال می‌شوند، اطلاعات مربوط به ترافیک خروجی آغاز شده توسط برنامه‌های ایمن به خاطر سپرده می‌شود، کاربر از طریق یک پنجره بازشو مطلع می‌شود، زمانی که یک برنامه ناشناخته تلاش می‌کند اتصال شبکه برقرار کند، کاربر درخواستی را دریافت می‌کند.

حالت سیاست سفارشی– این حالت باید پس از آموزش فایروال انتخاب شود. این به سادگی از سیاست های تعیین شده پیروی می کند، موارد ناشناخته را مسدود می کند و اجازه می دهد تا اتصالات شرح داده شده در قوانین.

مسدود کردن همه حالت- حالت مسدود کردن برای همه اتصالات.

به اعداد موجود در فیلد توجه کنید هشدار را برای حداکثر … ثانیه روی صفحه نگه دارید- دقیقاً چند ثانیه پنجره هشدار نمایش داده می شود. در صورت لزوم، مقدار دیگری را در اینجا تنظیم کنید. روی زبانه تنظیم هشدارسطوح هشدار تنظیم شده است. پیش فرض روی کم تنظیم شده است ( کم). با استفاده از نوار لغزنده سطح فرکانس هشدار، می توانید آن را تقویت کنید تا کاربر را از تمام رویدادهای شبکه مطلع کند. برای اعمال تغییرات، باید قبل از بستن پنجره روی دکمه کلیک کنید. درخواست دادن.

مشابه اتصالات شبکه، در دفاع شبکهدر زمینه دفاع پیشگیرانهفعالیت برنامه نشان داده شده است. لینک مورد علاقه خاص است منتظر بررسی شما هستم(در انتظار بررسی شما)، که در کنار آن تعداد فایل هایی که COMODO نمی تواند به تنهایی برای آنها تصمیم بگیرد نمایش داده می شود. روی پیوند - در پنجره کلیک کنید فایل های معلق من(فایل های مورد نظر من) لیستی از آنها نمایش داده می شود. برای هر فایل، می توانید مکان، شرکت (در صورت وجود) و وضعیت آن (به عنوان مثال، جدید یا اصلاح شده) را پیدا کنید. اگر تصمیم گیری به تنهایی دشوار است، فایل را با یک کادر علامت بزنید و روی دکمه کلیک کنید جستجو(جستجو) - فایروال به یک پایگاه داده اینترنتی متصل می شود و اطلاعات مربوط به فایل را برمی گرداند. برای تایید این فایل، روی دکمه کلیک کنید ارسال(Present)، برای حذف یک فایل از لیست – دکمه برداشتن(حذف) و برای حذف از سیستم – پاکسازی(تمیز). با استفاده از یک دکمه حرکت به(انتقال) فایل را می توان به مکان مشخص شده منتقل کرد. اگر نیاز دارید فایلی را به صورت دستی به این لیست اضافه کنید، از دکمه استفاده کنید اضافه کردن، سپس یک فایل روی دیسک را انتخاب کنید ( مرور فایل ها) یا فرآیند ( فرآیند در حال اجرا را مرور کنید).

پیوند در صف سطح امنیت دفاعی تعیین شده استبه شما امکان می دهد حالت سیستم حفاظتی را تغییر دهید که هدف آن با موارد ذکر شده در بالا مطابقت دارد. Optimal به طور پیش فرض استفاده می شود حالت کامپیوتر تمیز، که در آن خط مشی ها اجرا می شوند. هنگام اجرای برنامه های قابل اعتماد، COMODO با نوشتن اطلاعات جدید در خط مشی یاد می گیرد. فایل های اجرایی در رسانه های غیر قابل جابجایی (به جز مواردی که در فایل های معلق منو جدید) مورد اعتماد تلقی می شوند.

با فشردن دکمه دیواره آتش، می توانید به تنظیمات فایروال دسترسی داشته باشید، رویدادها و اتصالات را مشاهده کنید، برنامه های کاربردی را به لیست مورد اعتماد یا ممنوعه اضافه کنید و شبکه های قابل اعتماد و غیر قابل اعتماد را مشخص کنید. نقاط مشابه در دفاع +، فقط در اینجا تنظیمات مربوط به برنامه ها است، نه اتصالات شبکه. که در متفرقهمی توانید تنظیمات را وارد/صادرات کنید، عیب یابی را انجام دهید و برخی از پارامترهای کلی را برای عملیات COMODO تنظیم کنید.

لیست فایروال های رایگان گسترده است. در میان راه حل های دیگر، می توان فایروال شخصی Jetico را از شرکت فنلاندی به همین نام ( http://www.jetico.com/) یا PC Tools Firewall Plus ( http://www.pctools.com/ru/firewall/). دومی یک رابط محلی دارد.

فایروال، یا همانطور که به آن فایروال، فایروال و فایروال نیز می گویند، اتصالات سیستم بین رایانه، شبکه و اینترنت شما را به منظور شناسایی و جلوگیری از حملات و نفوذ به سرعت کنترل و کنترل می کند. برنامه های این کلاس مخصوصاً در مواردی که کنترل فعالیت اینترنتی برنامه های نصب شده ضروری است مفید هستند.

هیچ محصول رایگان دیگری به اندازه فایروال کاربر را غمگین نمی کند. و دلیل آن ساده است، فرآیند یافتن یک فایروال مناسب لزوماً شامل فرآیند آزمون و خطا است. یک فایروال خوب باید از سیستم محافظت کند بدون اینکه مدیریت و پیکربندی آن بسیار مزاحم یا دشوار باشد. این بررسی بهترین فایروال های رایگان (طبق گفته های این سایت) را در اختیار شما قرار می دهد. مانند همه بررسی ها، توصیه ها و توصیه ها بر اساس تجربیات افراد مختلف ارائه می شود. بنابراین، اگر ایده یا نظرات جالبی دارید، همیشه از آنها استقبال می شود.

توجه داشته باشید: خواننده باید درک کند که فایروال های قدرتمند با تنظیمات قوانین انعطاف پذیر همیشه نیاز به دانش در زمینه طراحی شبکه دارند. با این حال، حتی در مورد آنها نیز باید یک راه کم و بیش روشن برای اداره وجود داشته باشد.

دو نوع فایروال وجود دارد - برنامه ها و دستگاه های سخت افزاری. فایروال‌هایی که به شکل برنامه‌هایی هستند (که در این مقاله به آنها پرداخته می‌شود)، بر روی رایانه شما نصب می‌شوند و در پس‌زمینه اجرا می‌شوند تا از نزدیک بر فعالیت سیستم در زمان واقعی نظارت کنند. مانند بسیاری از ویژگی های امنیتی، برای جلوگیری از درگیری های احتمالی که ممکن است شامل حذف دستی فایل ها از درایوهای بوت شود، توصیه می شود فقط یک فایروال نصب کنید. فایروال‌های سخت‌افزاری معمولاً یک دستگاه خاص با منطق تعبیه‌شده و ماژول‌های بهینه‌سازی شده برای فیلتر هستند (مثلاً پردازنده‌های خاصی که مجموعه دستورالعمل‌های آن شامل عملیات با آدرس‌های IP است). می توانید از فایروال های نرم افزاری و سخت افزاری با هم استفاده کنید. به عنوان مثال، روترهای مدرن معمولاً شامل یک فایروال داخلی هستند و بسته به نوع روتر، ممکن است نه تنها سیستم عامل (به عنوان برنامه های دستگاه) باشد، بلکه تا حدی در سطح تراشه نیز پیاده سازی شود.

داشتن یک فایروال اولیه برای ایمن نگه داشتن رایانه شما بسیار مهم بوده است، به همین دلیل است که بسیاری از برنامه های آنتی ویروس به تدریج برخی از عملکردهای فایروال را در خود جای می دهند. فایروال‌های ساده، مانند فایروال پیش‌فرض ویندوز، به شما این امکان را می‌دهند که دسترسی به سیستم و اطلاعات شخصی خود را محدود کنید و بی‌صدا از شما در برابر تهدیدات ورودی محافظت می‌کند. به عنوان بخشی از بررسی، ما به چندین فایروال اساسی نگاه خواهیم کرد که به شما امکان می دهند از ویندوز کمی بهتر از یک ابزار امنیتی استاندارد محافظت کنید، به عنوان مثال، آنها تلاش های برنامه ها برای باز کردن اتصالات خروجی به اینترنت را نظارت می کنند (این عمل به تهدیدات خروجی).

توجه داشته باشید: خواننده باید درک کند که فایروال استاندارد ویندوز قابلیت های نسبتاً محدودی را برای محافظت در برابر تهدیدات خروجی فراهم می کند. برنامه های شخص ثالث معمولاً طیف وسیع تری از ویژگی ها را ارائه می دهند.

فایروال‌های فعال حفاظت پیشرفته‌تری از جمله سیستم‌های تشخیص نفوذ و پیشگیری را ارائه می‌دهند که بر اساس مجموعه‌ای از آمار رفتار برنامه و تجزیه و تحلیل اکتشافی، که به آنها اجازه می‌دهد از رایانه در برابر طیف وسیع‌تری از تهدیدات محافظت کنند. این فایروال ها تلاش می کنند تا محافظت دو طرفه قوی ایجاد کنند و نه تنها تهدیدهای ورودی را متوقف کنند، بلکه از شما در برابر برنامه هایی که اطلاعات شخصی شما را به اینترنت منتقل می کنند محافظت می کنند. عیب چنین فایروال هایی این است که استفاده از آنها دشوارتر است و نیاز به پول بیشتری دارد.

درک این نکته مهم است که امروزه داشتن فایروال و آنتی ویروس (به صورت جداگانه یا به صورت یک راه حل واحد) حداقل رویکرد اساسی مورد نیاز برای ایمن نگه داشتن رایانه شما در نظر گرفته می شود.

توجه داشته باشید: اطلاعات امنیتی مفید زیادی در سراسر سایت موجود است، مانند مروری بر برنامه های تشخیص نفوذ و پیشگیری برای استفاده خانگی.

نکات و اقدامات احتیاطی:

• قبل از نصب محصولات امنیتی، از جمله آنتی ویروس ها و فایروال ها، باید به فکر ایجاد یک تصویر کامل از دیسک باشید. با ایجاد چنین تصویری می توانید در مواردی که پس از نصب و پیکربندی ابزارهای حفاظتی، خطاهای مهمی در سیستم ظاهر می شود، مثلاً به دلیل نصب نادرست قطعات یا تغییر تنظیمات حیاتی سیستم، سیستم خود را به حالت قبلی بازگردانید. علاوه بر این، تصاویر به شما امکان می دهند با ویروس های پیچیده یا درگیری های تصادفی ساده در سیستم کنار بیایید. به عنوان مثال، برخی از درایورهای سیستم ممکن است به سادگی با یکدیگر ناسازگار باشند و باعث آسیب سیستم شما شوند. با شروع Windows Vista Ultimate، این سیستم شامل یک ابزار استاندارد پشتیبان گیری و بازیابی است، اما شما همچنین می توانید از برنامه های رایگان برای ایجاد یک تصویر دیسک استفاده کنید.
• برای تأیید حذف کامل فایروال های شخص ثالث و سایر ابزارهای امنیتی، توصیه می شود از حذف نصب کننده ها استفاده کنید، زیرا ممکن است پس از حذف، سرویس ها، ورودی های رجیستری و سایر اشیاء سیستم باقی بمانند.

فایروال ها و فایروال های اولیه

مقدمه یا چند کلمه در مورد فایروال داخلی ویندوز

فایروال داخلی ویندوز انتخاب رایج تری برای کاربران است، زیرا به شما امکان می دهد از رایانه خود در برابر تهدیدات ورودی محافظت کنید و شما را با پیام های پاپ آپ بمباران نمی کند. همچنین فایروال ویندوز نیازی به نصب ندارد (ما در مورد نسخه هایی از ویندوز صحبت می کنیم که به طور پیش فرض فایروال در آن گنجانده شده است) و عملاً با سایر برنامه ها در تضاد نیست. علاوه بر این، بسیاری از کاربران عادی به دلیل فقدان دانش اولیه شبکه نمی توانند به درستی به اعلان های پاپ آپ پاسخ دهند.

بنابراین اگر نیاز به اسکن سیستم خود برای یافتن ویروس دارید و نمی خواهید (نیازی) به قابلیت های اضافی فایروال های شخص ثالث، به عبارت دیگر، سطح خطر بسیار پایین است، فایروال ویندوز ممکن است دقیقاً راه حل مورد نیاز شما باشد. به سادگی و بی نیازی آن

از طرف دیگر، می‌توانید فایروال شخص ثالث را دانلود کنید و فایروال استاندارد ویندوز را با فایروال پایه جایگزین کنید تا کنترل آسان‌تر اتصالات خروجی و ویژگی‌های اضافی را داشته باشید. اکثر فایروال های دو طرفه به سؤالات ساده ای مانند اجازه یا رد دسترسی به اینترنت برای برنامه های ناشناخته محدود می شوند. و همچنین، بسیاری از فایروال ها به طور خودکار دسترسی به یک لیست از پیش پیکربندی شده از برنامه ها را پیکربندی می کنند (اغلب این لیست شامل محبوب ترین برنامه ها می شود) و تصمیمات شما را در پایگاه داده خود ذخیره می کنند. بنابراین، پس از مدتی، به سختی هیچ اعلانی را مشاهده خواهید کرد.

و به عنوان یک گزینه، همچنین می توانید از فایروال های فعال با غیرفعال کردن اکتشافی و تجزیه و تحلیل در آنها استفاده کنید. علاوه بر این، این گزینه ممکن است حتی مناسب‌تر باشد، زیرا فایروال‌های فعال، به دلیل پیچیدگی‌شان، به سادگی حاوی فهرست بزرگ‌تری از قالب‌های قوانین اولیه و تنظیمات دسترسی هستند.

این یک فایروال خوب برای کنترل اتصالات سیستم عامل خروجی و ورودی است که برای کاربران در هر سطحی مناسب است. ZoneAlarm از سیستم در برابر نفوذ محافظت می کند و همچنین دسترسی برنامه به اینترنت را کنترل می کند. فایروال رابط کاربری آسانی دارد. می توانید تنظیمات امنیتی را مطابق با نیازهای خود پیکربندی کنید، از جمله فایل ها و چاپگرهای مشترک (عمومی)، تنظیمات شبکه و موارد دیگر. حتی می توانید در صورت لزوم فایروال را خاموش کنید (به هر حال، فایروال استاندارد ویندوز دسترسی سریع به این ویژگی ندارد). تمام تنظیمات با استفاده از کنترل‌های ساده (لغزنده و سایر موارد) انجام می‌شود، بنابراین در بیشتر موارد فقط به چند کلیک نیاز خواهید داشت. برای اینکه کاربران راحت تر به برنامه عادت کنند، زمانی که آنها برای اولین بار شروع به کار می کنند، ZoneAlarm اسکن برنامه های نصب شده و تنظیم مجوزهای دسترسی/انکار برای آنها را ارائه می دهد. لطفاً توجه داشته باشید که این اولین اسکن همیشه به شما امکان نمی دهد دسترسی را به درستی تنظیم کنید.

اولین بار پس از نصب، باید اقدامات ZoneAlarm را نظارت و تنظیم کنید تا مطمئن شوید که همه برنامه ها از سطح کافی دسترسی به اینترنت برخوردار هستند. اما، پاپ‌آپ‌ها بسیار ساده هستند و در قالب «مجاز/رد کردن» با یک چک باکس برای به خاطر سپردن عملکرد انتخاب‌شده ارائه می‌شوند. حتی کاربران مبتدی نیز می توانند به راحتی آن را بفهمند (نام برنامه ها نیز در پیام نشان داده می شود).

می توانید سطح کنترل برنامه را که مناسب شماست تنظیم کنید. سطح پایین شامل حالت یادگیری (فایروال تمام برنامه هایی که از شبکه استفاده می کنند را به خاطر می آورد)، غیرفعال کردن حفاظت و حداقل تعداد پنجره های بازشو است. سطح متوسط ​​فرض می کند که هرگونه دسترسی به یک شبکه قابل اعتماد یا اینترنت با مجوز انجام می شود. سطح بالا در نسخه رایگان ZoneAlarm ارائه نشده است. شما می توانید هر یک از سطوح را در هر زمان تنظیم کنید. با استفاده از ماژول "مشاور دفاع هوشمند"، فایروال متداول ترین گزینه پذیرفته شده برای برنامه های غیرقانونی توسط کاربران در سراسر جهان را پیشنهاد می کند. شما نیازی به استفاده از این ماژول ندارید (اگرچه برای مبتدیان بسیار مفید خواهد بود).

راه اندازی مناطق اینترنت شامل یک منطقه قابل اعتماد است که شامل یک شبکه محلی با فایل های مشترک، چاپگرها و غیره و یک منطقه اینترنت برای دسترسی از شبکه است. هر منطقه دارای یک فرمت کنترل ساده از 3 گزینه است: "بدون امنیت" (دیوار آتش غیرفعال)، "متوسط" (تبادل/اشتراک گذاری منابع مانند فایل ها و چاپگرها) و "بالا" (اجازه می دهد از شبکه استفاده کند، اما کسی را مسدود می کند. شبکه ای که به سیستم شما دسترسی دارد). سطح متوسط ​​برای شبکه های خانگی با بیش از یک سیستم عامل و برای مواردی که دستگاه ها (روترها، روترها) به این نیاز دارند توصیه می شود. سطح بالایی برای ماشین های تکی با دسترسی به اینترنت (به عنوان مثال، تنها یک کامپیوتر در خانه وجود دارد و شبکه داخلی وجود ندارد)، و همچنین برای مکان های عمومی که در آن قرار است به شبکه دسترسی داشته باشید (WiFi در رستوران ها و غیره) توصیه می شود. بر).

به طور کلی، ZoneAlarm Free حفاظت دو طرفه اولیه را با حالت مخفی کاری و محافظت ضد فیشینگ ارائه می دهد. با این حال، فایروال فاقد ماژول های اکتشافی و رفتاری و همچنین توانایی اجازه/مسدود کردن دسترسی بین برنامه ها است.

شایان ذکر است که از نسخه ای به نسخه دیگر، فایروال از نظر عملکرد کمی سبک تر می شود. شاید این فقط یک پویایی موقت باشد، اما هنوز.

برای کسانی که قصد استفاده از فایروال داخلی ویندوز را دارند انتخاب خوبی خواهد بود. این برنامه با وجود نامش با ویندوز XP و بالاتر سازگار است. در چند کلمه، Windows 10 Firewall Control به شما این امکان را می دهد که به راحتی و به سادگی مسدود کردن و دسترسی برنامه ها به اینترنت را در فایروال استاندارد ویندوز پیکربندی کنید. این فایروال همچنین راه بهتری برای مدیریت اتصالات خروجی اضافه می کند. این بر اساس پلت فرم فیلترینگ ویندوز است که فایروال استاندارد را نیز تامین می کند. بنابراین، بر خلاف اکثر فایروال های دیگر، برنامه هیچ درایوری را روی سیستم نصب نمی کند. رابط کاربری بسیار ساده و واضح ساخته شده است. فقط کارهایی را که برنامه می تواند انجام دهد را نشان می دهد. یک بلوک با تنظیماتی برای «اجازه/رد کردن» دسترسی و هیچ چیز بیشتر.

در کل سه حالت وجود دارد - "عادی"، "اجازه دادن به همه" و "غیرفعال کردن همه". حالت دوم بدون توجه به تنظیمات فایروال، دسترسی به برنامه ها را به طور کامل غیرفعال می کند. حالت "Allow all" به خودی خود توضیح می دهد، به معنای دسترسی بدون مانع به اینترنت برای همه برنامه ها (شبیه به خاموش کردن فایروال). اگر نیازی به آزمایش چیزی ندارید، حالت عادی توصیه می شود - دسترسی به اینترنت برای برنامه ها بسته به تنظیمات فردی ارائه می شود.

در حالت عادی، زمانی که برنامه برای اولین بار (بعد از نصب W10) سعی می کند به اینترنت دسترسی پیدا کند، یک پنجره پاپ آپ با اطلاعات مربوط به برنامه، ناشر و غیره ظاهر می شود. شما می توانید یک بار یا برای همیشه دسترسی را مجاز یا رد کنید. اگر گزینه اول را انتخاب کنید، دفعه بعد که برنامه را شروع می کنید، پنجره دوباره ظاهر می شود.

علاوه بر پنجره‌های پاپ‌آپ برای انتخاب کنش‌های کنترل فایروال ویندوز 10، پنجره‌های کوچکی نیز در گوشه سمت راست پایین صفحه نمایش با اطلاعات دسترسی (دسترسی مسدود/مجاز و غیره) ظاهر می‌شوند. این اعلان ها را می توان در تنظیمات خاموش کرد.

این اساسا تمام کاری است که فایروال می تواند انجام دهد. معایب شامل این واقعیت است که شما باید برای همه برنامه های خود، از مرورگر گرفته تا آنتی ویروس، دسترسی را پیکربندی کنید، که می تواند در روال خود تا حدودی آزار دهنده باشد. با این حال، کنترل فایروال ویندوز 10 اجازه می دهد تا کنترل بسیار آسان تر و راحت تری بر روی فایروال داخلی ویندوز نسبت به سیستم عامل ارائه دهد.

این یک فایروال سبک وزن است که بر اساس فایروال استاندارد ویندوز ساخته شده است. این فایروال کاملاً عاری از پنجره های بازشو است، بنابراین این فایروال ممکن است برای کسانی که به راه حل "تنظیم آن و انجام کارهای دیگر" نیاز دارند ایده آل باشد. نصب کننده این برنامه تنها حدود 1 مگابایت وزن دارد. نصب ساده است، اما، متأسفانه، امکان انتخاب محل نصب را شامل نمی شود. پس از نصب، فایروال در پس زمینه با یک نماد در سینی سیستم اجرا می شود. تمام عملکردهای برنامه فقط از سینی سیستم قابل دسترسی هستند - هیچ رابط "پنجره اصلی" در آن وجود ندارد. در منوی پاپ آپ، کاربر می تواند موارد لازم را انتخاب کند، به ویژه حالت فایروال، فعالیت کلی شبکه، افزودن/حذف برنامه ها/فرآیندها و فراخوانی گفتگو با تنظیمات فایروال.

کادر گفتگوی تنظیمات فایروال نیز بسیار کم است. تنظیمات عمومی، با قابلیت تعیین رمز عبور برای محافظت از تنظیمات. بخشی که برنامه هایی را که مجاز به اتصال به شبکه هستند را مشخص می کند. همچنین یک تابع "تشخیص" وجود دارد که سعی می کند برنامه های شناخته شده را شناسایی کند تا کاربر مجبور نباشد برنامه ها را به صورت دستی اضافه کند. علاوه بر این، TinyWall می تواند فرآیندهای مرتبط یک برنامه را تشخیص دهد. به عنوان مثال، اگر برنامه ای دارید که چندین فرآیند را اجرا می کند، با افزودن برنامه به لیست سفید، تمام فرآیندهای باز مرتبط به اینترنت نیز دسترسی خواهند داشت.

لازم به ذکر است که هنگام افزودن یک برنامه به لیست حذف، برنامه به ترافیک UDP و TCP محدود نمی شود. بسته به ماهیت برنامه، ممکن است محتاطانه تر باشد که آن را به عنوان مثال فقط به ترافیک "خروجی" محدود کنید.

تب Special Exceptions به کاربر اجازه می دهد تا پارامترهای اضافی را تنظیم کند. به ویژه، اجازه یا مسدود کردن دسترسی برای خدمات سیستم را انتخاب کنید. اگر به کامپیوتر آشنایی ندارید، توصیه می شود تنظیمات را به همان شکلی که هستند رها کنید. در برگه تعمیر و نگهداری، می‌توانید تنظیمات را وارد/صادرات کنید، نسخه‌ها را بررسی کنید و همچنین به صفحه توسعه‌دهنده بروید.

به طور کلی، TinyWall یک فایروال سبک وزن است که انتخاب خوبی برای کسانی است که به دنبال یک فایروال بدون مزاحمت و مدیریت آسان هستند.

فایروال ها و فایروال ها با سیستم های تشخیص نفوذ و پیشگیری

مقدمه یا چند کلمه در مورد دیوارهای آتش با سیستم های تشخیص نفوذ و پیشگیری

فایروال ها و فایروال های زیر محافظت بهتری از شبکه را ارائه می دهند و همچنین از گزینه های مختلفی برای سیستم های تشخیص نفوذ و پیشگیری پشتیبانی می کنند. هر فایروال با تنظیمات پیش‌فرض همراه است، بنابراین ممکن است بسته به نیاز کاربر تنظیمات بسیار کمی مورد نیاز باشد

فایروال های این بخش نسبت به فایروال های اولیه نیاز به دانش و زمان بیشتری از کاربر برای راه اندازی و آشنایی با آن دارند، اما سطح حفاظتی بالاتری را ارائه می دهند.

هنگام انتخاب یک فایروال مناسب، نباید به تست های مستقل در دسترس عموم و سایر عبارات تکیه کنید، زیرا در طول آزمایش، اثربخشی در حداکثر تنظیمات بررسی می شود، در حالی که اکثر کاربران سطح حفاظتی ساده تری دارند (در نهایت، شما می خواهید از اینترنت استفاده کنید، و با دسترسی به یک سایت در سنگر ننشینید). بنابراین، اکثر توسعه دهندگان فایروال تلاش می کنند تا از حداکثر "دوستی" عملکرد، گاهی اوقات با تنظیمات امنیتی پایین تر (غیرفعال کردن نظارت بر برخی از شاخص ها) اطمینان حاصل کنند.

لطفا این شرایط را در نظر بگیرید.

این یک فایروال محکم برای آن دسته از کاربرانی است که به دنبال یک بسته امنیتی با امکانات کامل هستند. این محصول بیشتر برای کاربران باتجربه و آشنا به فناوری در نظر گرفته شده است. سیستم تشخیص نفوذ آن "دفاع +" نام دارد و با قابلیت های محصولات پولی مطابقت دارد یا حتی از آن فراتر می رود. فایروال کومودو کنترل و تنظیمات بسیار زیادی را فراهم می کند که به ویژه برای کاربران کنجکاو و بی قراری که وظیفه آنها اطمینان از حداکثر سطح امنیت است جذاب خواهد بود.

Comodo شامل محافظت در برابر حملات سرریز بافر و یک گزینه sandboxing سبک است که به شما امکان می دهد برنامه های کاربردی و نصب برنامه های ناشناخته را بررسی کنید تا ببینید راه اندازی آنها چگونه بر سیستم عامل رایانه تأثیر می گذارد. استفاده از sandbox اثرات منفی بدافزار را محدود می کند. کومودو شامل لیست طولانی از برنامه های شناخته شده و قابل اعتماد است، اما اگر یک برنامه ناشناخته سعی کند از طریق فایروال دسترسی پیدا کند، کومودو ابتدا برنامه را محدود می کند و از شما می پرسد که با آن چه کار کنید. علاوه بر این، تمام قابلیت های کنترل پورت ها، پروتکل ها و تنظیمات در اختیار شما خواهد بود.

در حین نصب، سه گزینه برای نصب فایروال خواهید داشت - «فقط فایروال»، «دیوار آتش با مجموعه بهینه حفاظت پیشگیرانه» و «حداکثر حفاظت فعال» (به عنوان مثال «دفاع +»، همانطور که قبلا ذکر شد). پس از نصب، Comodo به طور خودکار "Safe Mode" را انتخاب می کند، که منجر به اعلان های بازشوی متعددی برای برنامه هایی می شود که در لیست برنامه های مورد اعتماد قرار ندارند. اگر اجازه/انکار را انتخاب کنید و پاسخ را به خاطر بسپارید، Comodo یک قانون سفارشی برای برنامه ایجاد و ذخیره می‌کند، که همیشه می‌توانید آن را از فهرست کلی ویرایش کنید.

اگر حالت Clean PC را انتخاب کنید، Defence+ به طور خودکار همه برنامه های درایو شما را به عنوان امن علامت گذاری می کند. لطفاً توجه داشته باشید که اگر ویروسی در بین برنامه ها وجود داشته باشد، آن نیز ایمن در نظر گرفته می شود، بنابراین از این عملکرد با دقت و فقط در مواردی استفاده کنید که واقعاً از ایمنی برنامه ها اطمینان دارید. با این حال، این برنامه ها همچنان نظارت خواهند شد، البته در حداقل سطح - بررسی اشیاء محافظت شده Comodo (رجیستری و رابط COM)، نظارت بر قوانین تعیین شده و غیره. هر فایلی که اضافه می‌کنید به‌طور خودکار به لیست بازبینی اضافه می‌شود، به‌عنوان بالقوه ناامن پرچم‌گذاری می‌شود و اجرای آن‌ها تا زمانی که قوانینی را تنظیم نکنید، پیام‌های پاپ‌آپ ایجاد می‌کند که گویی از حالت ایمن استفاده می‌کنید.

Comodo با شناسایی خودکار برنامه ها به عنوان ایمن بر اساس قوانین دسترسی به اینترنت، فرکانس هشدارها را کاهش می دهد. با این حال، می‌توانید تعداد هشدارهای Defense+ را با استفاده از یک یا چند روش کاهش دهید:

• بلافاصله پاسخ خود را به عنوان "پاسخ به یاد داشته باشید" برای همه هشدارها ذکر کنید. به عبارت دیگر، هنگامی که هر برنامه ای برای اولین بار راه اندازی می شود، پاسخ بلافاصله به عنوان یک راه حل دائمی فرض می شود. با این حال، باید از این تنظیم با دقت استفاده کنید، زیرا هر از گاهی برنامه‌ها باید به طور موقت دسترسی را اعطا یا رد کنند.
• برنامه ها را به لیست فایل های امن یا قابل اعتماد اضافه کنید
• از حالت کامپیوتر تمیز استفاده کنید. توصیه می شود ابتدا مطمئن شوید که برنامه های روی دیسک شما حاوی ویروس و تروجان نیستند

به طور کلی، Comodo Firewall یک فایروال قدرتمند با تنظیمات انعطاف پذیر زیاد است که برای ارائه سطح بالایی از حفاظت عالی است. با این حال، آن دسته از کاربرانی است که اطلاعاتی در مورد دستگاه ویندوز و شبکه دارند. به کاربران مبتدی اکیداً توصیه می شود که از این فایروال استفاده نکنند.

فایروال تجاری سابق اکنون بدون محدودیت رایگان است. این راه‌حل امنیتی چندلایه و فعال شامل فناوری مسدودسازی رفتاری است که ویروس‌ها، نرم‌افزارهای جاسوسی، بدافزارها، امنیت فرآیندها و برنامه‌ها، رجیستری و موارد دیگر را به همراه محافظت استاندارد فایروال نظارت و بررسی می‌کند. فایروال خصوصی را مطمئناً می توان فایروال چند منظوره با سیستم تشخیص و پیشگیری از نفوذ نامید.

رابط کاربری این برنامه ممکن است کمی گیج کننده و دست و پا گیر به نظر برسد. گزینه های قابل تنظیم زیادی وجود دارد، بنابراین گاهی اوقات ممکن است در مرتب سازی کمی احساس کمبود کنید. البته، هر بخش حاوی یک مرجع کاملا طولانی با توضیحات است، اما هنوز. حالت آموزش به شما اجازه می دهد تا تمام اقدامات برنامه را در عرض 180 ثانیه مجاز کنید، که برای تنظیم سریع قوانین برای برنامه های تازه نصب شده ایده آل است (بدون نیاز به ایجاد ده ها قانون برای هر پورت، پروتکل و آدرس). با این حال، آماده باشید که اولین راه اندازی فایروال ممکن است منجر به مسدود شدن تعدادی از برنامه های به ظاهر شناخته شده شود.

شما می توانید سطوح امنیتی مختلف (بالا، کم و سفارشی) را برای شبکه داخلی و اینترنت خود تنظیم کنید. به عبارت دیگر، به عنوان مثال، اگر شما چند کامپیوتر یا یک چاپگر در شبکه خانگی خود دارید، هیچ فایده ای ندارد که آنها را به همان روش محدود کنید. شما همچنین سه نمایه در اختیار خواهید داشت - خانه، دفتر و کنترل از راه دور. می توانید تنظیمات مناسب را برای هر کدام تنظیم کنید و در صورت نیاز به راحتی سوئیچ کنید، مخصوصا برای لپ تاپ ها مفید است. یکی دیگر از ویژگی‌های مفید این است که می‌توانید ایمیل‌های خروجی را با یک کلیک مسدود کنید، که وقتی یک سرویس گیرنده ایمیل را راه‌اندازی کرده‌اید و نمی‌خواهید برنامه ایمیل‌ها را به‌طور تصادفی یا طبق برنامه ارسال کند، راحت است.

به طور کلی، فایروال خصوصی یک فایروال نسبتاً مؤثر است که رتبه های نسبتاً خوبی در اینترنت دارد. با این حال، رابط گرافیکی و سهولت استفاده بیشتر مورد استقبال کاربران باهوش فناوری قرار خواهد گرفت. یک مبتدی به سادگی گیج می شود.

فایروال انتخاب خوبی برای کاربرانی است که خواهان تنظیمات امنیتی منعطف بدون به خطر انداختن سهولت استفاده هستند. رابط کاربری آن به دقت سازماندهی شده است و عملکرد خود را حفظ می کند (کاربران عادی به راحتی می توانند آن را هدایت کنند). به عنوان مثال، هشدارها ساده شده اما به همان اندازه کاربردی هستند، بنابراین می توانید به سرعت و به راحتی قوانین را تنظیم کنید یا اقداماتی را اعمال کنید. علاوه بر این، فایروال تمام پاسخ‌ها را در پیام‌های پاپ‌آپ بدون نیاز به ایجاد قوانین اضافی به خاطر می‌آورد، همه قوانین پیکربندی‌شده را در حالت آموزشی به شما اطلاع می‌دهد، و شما را از تمام قوانین اعمال شده به‌طور خودکار، به عنوان مثال، برای مرورگرها هنگام تغییر نسخه‌ها مطلع می‌کند.

نسخه رایگان بسیاری از ویژگی های اضافی نسخه پولی مانند امکان غیرفعال کردن اتصال فعال را ندارد. با این حال، فرصت های زیادی وجود دارد. شما می توانید 5 سطح حفاظت را انتخاب کنید، از مسدود کردن کامل اتصالات تا اجازه دادن به همه اقدامات، از جمله حالت متوسط ​​یادگیری دستی "Rules Wizard". علاوه بر این، فایروال Outpost فعالیت های مختلف برنامه خطرناک، از جمله تزریق حافظه، بارگذاری درایور و دسترسی به اشیاء حیاتی سیستم (رجیستری، فایل ها) را کنترل می کند. همچنین، پایگاه داده Outpost شامل بسیاری از الگوهای قوانین از پیش پیکربندی شده است، بنابراین تنظیم دسترسی به اینترنت برای برنامه ها اغلب شامل چند کلیک ماوس است.

نصب کننده از شما می پرسد که آیا می خواهید فایروال به مدت یک هفته آموزش ببیند (با استفاده از حالت یادگیری خودکار و آموزش دستی "Rules Wizard"). در این حالت، فایروال به طور خودکار قوانینی را برای برنامه های کاربردی شناخته شده ایمن تعیین می کند.

به طور کلی، Outpost Firewall Free انتخاب خوبی برای کسانی است که به دنبال تعادل بین عملکرد و رابط هستند.

تفاوت فایروال با همتایان خود در این است که دارای ماژول های امنیتی اضافی است، یعنی رجیستری، مسدود کننده پنجره های بازشو و کنترل های والدین - چیزی شبیه به یک راه حل بسته بندی شده. فایروال نسبت به فایروال های قبلی لیست شده در بررسی کمتر قابل تنظیم است، اما بسیاری از بخش های استاندارد هنوز در دسترس هستند. سه سطح حفاظت - خاموش (دیوار آتش را خاموش می کند)، سفارشی (به شما امکان می دهد قوانین را برای اتصالات پیکربندی کنید) و بالا (همه اتصالات را مسدود می کند). هر بخش در رابط برنامه کاملاً تمیز طراحی شده است. هشدارها معمولاً اطلاعات واضح و مختصر را ارائه می دهند.

ماژول حفاظت رجیستری با قابلیت پیکربندی بخش های خاص، کنترل و امنیت رجیستری را برای تغییرات فراهم می کند. همانطور که از نامش پیداست، ماژول کنترل والدین، لیست موجود سایت ها را محدود می کند، اما باید هر سایت را به صورت دستی اضافه کنید. مشکل ماژول در منطق است. شما فقط می‌توانید به وب‌سایت‌های خاصی اجازه دهید، نمی‌توانید فقط سایت‌های جداگانه را مسدود کنید. مسدود کننده پاپ آپ رفتار مرورگر را کنترل می کند و تبلیغات پاپ آپ و موارد دیگر را مسدود می کند. هر سه این ماژول های اضافی را می توان به صورت جداگانه غیرفعال کرد. فایروال AVS همچنین با ابزار نظارتی همراه است تا بتوانید میزان ترافیک شبکه را برای هر برنامه بررسی کنید.

در طول نصب این فایروال، نصب کننده به طور خودکار مرورگر نرم افزار AVS را نصب می کند. متأسفانه گزینه ای برای انصراف وجود ندارد، اما پس از نصب می توانید آن را به طور جداگانه بدون هیچ عواقبی برای فایروال حذف کنید.

به طور کلی، فایروال AVS یک فایروال بسیار خوب است که برای کسانی که نیاز به ارائه امنیت بیشتری نسبت به فایروال های اولیه دارند و نمی خواهند عمیقاً در جزئیات طراحی شبکه بپردازند، جذاب خواهد بود.

توجه داشته باشید: فایروال AVS دیگر توسط سازنده پشتیبانی نمی شود.

سایر فایروال ها و فایروال ها برای ویندوز

اگرچه به ندرت می‌توان سیستم‌عامل‌های قدیمی‌تری مانند 98 یا Me را دید، اما باز هم نباید آنها را بدون محافظت رها کرد، به خصوص اگر در پشت سایر سیستم‌های دارای فایروال پنهان نباشند. بنابراین، اگر به دلایلی از آنها استفاده می کنید، در اینجا لیست کوچکی از فایروال ها و فایروال ها برای ویندوز 95-2000 وجود دارد. لطفاً توجه داشته باشید که این فایروال‌ها دیگر توسط سازندگان پشتیبانی نمی‌شوند و ممکن است حاوی خطاهایی باشند یا منجر به مشکلاتی شوند که به احتمال زیاد هیچ کس به جز شما آن‌ها را در نظر نخواهد گرفت. با این حال، داشتن یک فرصت بهتر از نداشتن آن است.

• فایروال شخصی Sygate (ویندوز 2000/XP/2003) [دیگر پشتیبانی نمی شود]
• NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP، نیاز به ثبت نام دارد) [دیگر پشتیبانی نمی شود]
• فایروال شخصی Filseclab (ویندوز 95/98/Me/NT/2000/2003/XP 32 بیتی) [دیگر پشتیبانی نمی شود]

محافظت از رایانه یارمچوک سرگئی آکیموویچ

کار با Outpost Firewall

کار با Outpost Firewall

پس از نصب، Outpost Firewall پیکربندی شده و آماده استفاده است. این با نمادی که در قسمت اعلان ظاهر می شود نشان داده می شود که ظاهر آن به خط مشی انتخاب شده بستگی دارد. به طور پیش فرض نصب شده است حالت آموزش. بر اساس آن، هر بار که برنامه‌ای که برای آن قانون تنظیم نشده است، سعی می‌کند به شبکه دسترسی پیدا کند، درخواستی (شکل 4.3) حاوی اطلاعات لازم به کاربر ارائه می‌شود که در بیشتر موارد اجازه می‌دهد تا تصمیم بگیرد: برنامه. نام، سرویس راه دور، شماره پورت و آدرس IP.

برنج. 4.3.برنامه در حال تلاش برای دسترسی به شبکه است

علاوه بر این، هنگامی که ماژول Anti-Spyware فعال است، درخواست تجزیه و تحلیل می شود و اگر همه چیز عادی باشد، یک برچسب در کنار نام برنامه ظاهر می شود. هیچ جاسوس افزاری شناسایی نشد. بر اساس اطلاعات دریافتی، کاربر می تواند یکی از تصمیمات زیر را اتخاذ کند:

هر گونه فعالیتی را برای این برنامه مجاز کنید- برنامه به لیست موارد مورد اعتماد اضافه می شود و تمام اتصالات درخواست شده توسط آن به طور خودکار مجاز است.

هر گونه فعالیت در این برنامه را رد کنید- برنامه وضعیت ممنوعه را دریافت می کند و همه اتصالات به طور خودکار مسدود می شوند.

یک قانون بر اساس استاندارد ایجاد کنید- اکثر برنامه ها فقط از طریق پروتکل ها و پورت های خاصی به شبکه نیاز دارند. Outpost شامل الگوهایی است که می توان از آنها برای ایجاد قوانین برای چنین برنامه هایی استفاده کرد - در این مورد، برنامه به پروتکل های مشخص شده محدود می شود.

اجازه می دهد یک باریا یکبار مسدود کنید- اگر به هدف برنامه شک دارید، می توانید یک بار دسترسی آن به شبکه را مجاز یا رد کنید و واکنش برنامه را زیر نظر بگیرید.

با کلیک بر روی لینک دستیار، می توانید اطلاعات دقیق تری در مورد فرآیند دریافت کنید تا به شما در تصمیم گیری صحیح کمک کند، از جمله اطلاعاتی از وب سایت توسعه دهندگان. در دکمه های منو خوبمی تواند فعال شود حالت یادگیری خودکار.

برای چنین برنامه ای، شما همچنین می توانید قانون خود را با توضیحات ایجاد کنید. به عنوان مثال، بیایید یک قانون برای مرورگر وب فایرفاکس ایجاد کنیم. در منوی زمینه که با کلیک راست روی نماد در ناحیه اعلان فراخوانی می شود، را انتخاب کنید تنظیمات، در پنجره ظاهر شده (شکل 4.4) به تب بروید دیواره آتش؟ قوانین شبکهو دکمه را فشار دهید اضافه کردن.

برنج. 4.4.پنجره ایجاد قوانین شبکه

برنامه از شما می خواهد که مسیر فایل اجرایی را مشخص کنید. با استفاده از مدیر فایل خود، به دایرکتوری که فایرفاکس در آن نصب شده است بروید (به طور پیش فرض این است ج: فایل های برنامه موزیلا فایرفاکس، جایی که فایل را انتخاب کنید firefox.exe. به طور پیش فرض، برنامه در دسته بندی قرار می گیرد مسدود; برای اجازه دسترسی او به شبکه، مورد را در منوی زمینه انتخاب کنید همیشه به این برنامه اعتماد کنید.

در این صورت اپلیکیشن دسترسی کامل خواهد داشت. برای سفارشی سازی دقیق تر رفتار آن، در همان منو، را انتخاب کنید از قوانین استفاده کنید. یک پنجره ظاهر می شود ویرایشگر قوانین، جایی که روی برگه است قوانین شبکهنیاز به فشار دادن یک دکمه جدید. در پنجره ای که ظاهر می شود، قانون را با مشخص کردن رویداد (جهت، آدرس و پورت) و پارامترها (اعلان، فعال کردن فیلتر پویا، ثبت نام نکنید) ویرایش کنید. روی لینک زیر خط کشیده شده در فیلد کلیک کنید رمزگشایی قانونمی توانید مقادیر پارامتر را تغییر دهید.

پس از پایان دوره آموزشی، یعنی زمانی که تمام قوانین ایجاد شد و کاربر دیگر درخواستی دریافت نمی کند، باید به حالت پس زمینهکار کردن در این حالت فایروال در حالت نامرئی برای کاربر عمل می کند و آیکونی در قسمت اعلان نمایش نمی دهد. به لطف این، برای مثال، والدین می توانند ترافیک ناخواسته را مسدود کنند و بدون اینکه فرزندشان متوجه شود، کار در اینترنت را کنترل کنند. در این حالت، Outpost Firewall منابع کمتری مصرف می کند.

برای تغییر حالت پس‌زمینه، با پنجره تنظیمات تماس بگیرید. روی زبانه معمول هستنددر لیست کشویی حالت بوت را انتخاب کنیدنصب زمینه. برای جلوگیری از تغییر تنظیمات دیوار آتش، در همان برگه، سوئیچ را انتخاب کنید حفاظت از رمز عبوربه موقعیت روشن کنو رمز عبور تعیین کنید.

بجز حالت های آموزشیخط‌مشی‌های زیر وجود دارد (آنها در منوی زمینه نماد ناحیه اعلان موجود هستند):

همه چیز را مسدود کنید- تمام اتصالات مسدود شده است. این خط مشی را می توان به عنوان مثال برای قطع موقت یک کامپیوتر از شبکه استفاده کرد.

حالت قفل- تمام اتصالات به جز موارد مجاز مسدود شده است. پس از مرحله آموزش، ارزش استفاده از این سیاست خاص را دارد.

حالت رزولوشن- همه اتصالات مجاز است، به جز موارد ممنوعه؛

خاموش کن- عملکرد Outpost Firewall، از جمله آشکارساز حمله، به حالت تعلیق درآمده است، همه اتصالات مجاز هستند.

8.2. rc.firewall.txt اسکریپت rc.firewall.txt هسته ای است که بقیه اسکریپت ها بر اساس آن هستند. فصل File rc.firewall سناریو را با جزئیات کافی شرح می دهد. اسکریپت برای یک شبکه خانگی نوشته شده است، جایی که شما یک LAN و یک اتصال اینترنت دارید. این اسکریپت هم هست